1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website:

Maria Grazia Chetta Schererstraße 9, 13347 Berlin, Deutschland E-Mail: datenschutz@mariagraziachetta.com

2. Hosting und Server-Logfiles

Diese Website wird auf Servern von DigitalOcean LLC — Frankfurt, Deutschland — selbst gehostet. Beim Aufruf der Website werden automatisch technisch notwendige Daten in Server-Logfiles erfasst: IP-Adresse, Datum und Uhrzeit des Zugriffs, die aufgerufene Seite, die übertragene Datenmenge, Browsertyp und Betriebssystem sowie die Referrer-URL.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und zuverlässigen Betrieb der Website). Mit dem Hosting-Anbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

3. Technisch notwendige Cookies

Diese Website läuft auf der Ghost-Plattform und setzt ausschließlich technisch notwendige Cookies (z. B. zur Aufrechterhaltung der Kernfunktionen). Es findet kein Tracking und keine Reichweitenmessung über Cookies statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 TDDDG (unbedingt erforderlich).

4. Kontaktaufnahme per E-Mail

Wenn Sie mich per E-Mail kontaktieren, werden die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, Inhalt Ihrer Nachricht) ausschließlich zur Bearbeitung Ihrer Anfrage verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und lit. f DSGVO. Die Daten werden gelöscht, sobald sie nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

5. Kontaktformular

Die Kontaktseite stellt ein Kontaktformular bereit. Die von Ihnen eingegebenen Daten (Name, E-Mail-Adresse, Nachricht) werden zur Bearbeitung Ihrer Anfrage verarbeitet. Das Formular wird über Web3Forms (betrieben von Surjith S M, Palakkad, Kerala, Indien) bereitgestellt, das die Daten verarbeitet und mir per E-Mail zuleitet. Web3Forms speichert die Übermittlungen verschlüsselt für bis zu 30 Tage (kostenloser Tarif) und löscht sie anschließend automatisch. Damit ist eine Übermittlung in ein Drittland (Indien) verbunden, für das die EU-Kommission keinen Angemessenheitsbeschluss erlassen hat; die Übermittlung erfolgt gemäß Art. 49 Abs. 1 lit. b DSGVO, da sie für vorvertragliche Maßnahmen auf Ihre Anfrage hin erforderlich ist. Rechtsgrundlage der Verarbeitung: Art. 6 Abs. 1 lit. b DSGVO und lit. f DSGVO (berechtigtes Interesse an einer einfachen Kontaktmöglichkeit). Zur Spam-Vermeidung nutzt das Formular ein verstecktes Feld (Honeypot); es wird kein externes Captcha geladen.

6. Terminbuchung

Die Kontaktseite bietet die Möglichkeit, über einen Link einen Termin zu buchen. Der Link führt zu einer Google-Terminplanungsseite (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Google Workspace). Erst wenn Sie dem Link folgen, verarbeitet Google Ihre Daten (Name, E-Mail-Adresse, gewählter Termin). Auf dieser Website sind keine Google-Dienste eingebunden und es werden hier keine Google-Cookies gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen). Es gilt zusätzlich die Datenschutzerklärung von Google.

7. Interaktive Assessment-Tools (Selbsteinschätzung)

Diese Website bietet kostenlose interaktive Selbsteinschätzungs-Tools an (z. B. zur Bereitschaft für Plattformmigration, zur Abo-Conversion und zur regulatorischen Bereitschaft). Die Nutzung eines Tools ist freiwillig und erfordert keine Registrierung, keine E-Mail-Adresse und keine sonstigen identifizierenden Angaben.

Verarbeitete Daten. Ausschließlich die von Ihnen im Fragebogen ausgewählten Antworten. Diese Antworten sind nicht darauf ausgelegt, Sie zu identifizieren, und werden nicht mit Ihrem Namen, Ihrer E-Mail-Adresse oder Ihrer IP-Adresse verknüpft.

Ablauf. Wenn Sie Ihren Bericht anfordern, werden Ihre Antworten an eine Serverless-Funktion auf der Infrastruktur der Cloudflare, Inc. und von dort an Anthropic PBC (USA) übermittelt, deren Modell „Claude" den schriftlichen Bericht erstellt, der Ihnen zurückgegeben wird.

Drittlandübermittlung. Die Erstellung des Berichts umfasst eine Verarbeitung durch die Cloudflare, Inc. und die Anthropic PBC in den USA. Beide Anbieter sind unter dem EU-US Data Privacy Framework zertifiziert, auf dem der Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 beruht; ergänzend gelten EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO als zusätzliche Garantie. Mit diesen Auftragsverarbeitern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

Speicherung. Zum Betrieb und zur Verbesserung der Tools sowie zur Dokumentation der erstellten Berichte werden Ihre (nicht identifizierenden) Antworten zusammen mit dem erstellten Bericht in einer Datenbank (Cloudflare D1) gespeichert. Es werden dabei weder Ihre IP-Adresse noch Kontaktdaten gespeichert. Zusammen mit Ihrem Bericht wird ein zufälliger, nicht personenbezogener Referenzcode angezeigt, damit Sie sich bei einer Kontaktaufnahme auf Ihr Ergebnis beziehen können; der Code allein identifiziert Sie nicht.

Interne Benachrichtigung. Bei Erstellung eines Berichts wird mir eine kurze interne Benachrichtigung (verwendetes Tool, Gesamtpunktzahl, schwächste Dimensionen und Referenzcode — keine personenbezogenen Daten) per E-Mail über Web3Forms zugestellt (siehe Abschnitt 5). Diese Benachrichtigung enthält keine Informationen, die Sie identifizieren.

Speicherdauer. Diese Daten werden spätestens nach 6 Monaten gelöscht.

Rechtsgrundlage. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung, Sicherung und Verbesserung der Tools) und, soweit Sie ein Tool als ersten Schritt in Richtung einer möglichen Zusammenarbeit nutzen, Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

8. Webanalyse (Umami)

Diese Website verwendet Umami, ein quelloffenes Webanalyse-Tool, das ich selbst auf meinem eigenen Server betreibe (unter stats.mariagraziachetta.com). Umami hilft mir, in aggregierter Form zu verstehen, wie die Website genutzt wird — zum Beispiel welche Seiten aufgerufen werden und ungefähr woher die Besucher kommen.

Ohne Cookies, kein seitenübergreifendes Tracking. Umami verwendet keine Cookies und speichert keine Informationen auf Ihrem Gerät. Es erstellt keine dauerhafte Kennung und verfolgt Sie nicht über andere Websites hinweg.

Verarbeitete Daten. Umami erfasst aggregierte, nicht identifizierende Nutzungsdaten wie die aufgerufenen Seiten, die verweisende Website sowie allgemeine Angaben aus Ihrem Browser (Gerätetyp, Browser, Betriebssystem und ungefähres Land). Ihre IP-Adresse wird nur vorübergehend verwendet, um diese Angaben abzuleiten, und nicht gespeichert; die Zählung eindeutiger Besucher erfolgt über einen täglich wechselnden Hash-Wert, nicht über eine gespeicherte Kennung.

Kein Dritter, keine Übermittlung. Die Analysedaten werden ausschließlich auf meinem eigenen Server (DigitalOcean, Frankfurt, Deutschland) verarbeitet. Sie werden weder an Dritte weitergegeben noch außerhalb der EU übermittelt.

Rechtsgrundlage. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse daran, die Nutzung der Website zu verstehen und zu verbessern). Da keine Cookies oder sonstiger Gerätespeicher verwendet werden, ist kein Consent-Banner erforderlich.

9. Was diese Website nicht tut

Kein Newsletter, keine Registrierung oder Mitgliedschaft, keine Kommentare, keine Social-Media-Plug-ins und kein seitenübergreifendes Tracking durch Dritte. Die Webanalyse beschränkt sich auf das in Abschnitt 8 beschriebene selbst gehostete, cookiefreie Umami, das ohne Dritte und ohne Datenübermittlung auskommt. Eine Übermittlung an Drittanbieter erfolgt nur in den oben beschriebenen Fällen: an Web3Forms, wenn Sie das Kontaktformular absenden (Abschnitt 5) oder wenn eine interne Benachrichtigung über einen erstellten Assessment-Bericht versendet wird (Abschnitt 7), sowie an Cloudflare und Anthropic, wenn Sie freiwillig ein interaktives Assessment-Tool nutzen (Abschnitt 7). Die Terminbuchung ist ein externer Link (Abschnitt 6), kein eingebettetes Element. Sollte sich daran etwas ändern (z. B. Analyse durch Dritte oder ein eingebettetes Widget), wird diese Erklärung vorab aktualisiert.

10. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO). Zur Ausübung nutzen Sie bitte die oben genannten Kontaktdaten.

Ihnen steht zudem ein Beschwerderecht bei einer Aufsichtsbehörde zu. Zuständig ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI).

11. SSL-/TLS-Verschlüsselung

Aus Sicherheitsgründen verwendet diese Website eine SSL-/TLS-Verschlüsselung (erkennbar am „https" in der Adresszeile).