Datenschutzerklärung
Hinweis: Diese Datenschutzerklärung ist eine Vorlage und sollte vor dem Live-Gang durch einen Rechtsanwalt geprüft und an die tatsächlichen Datenverarbeitungen angepasst werden.
1. Verantwortlicher
Verantwortlicher für die Datenverarbeitung auf dieser Webseite im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
EPICTETUS OÜ
Tornimäe tn 7-26
10145 Tallinn
Estland
E-Mail: epictetus.llc@gmail.com
Vertretungsberechtigter: M. Hester
2. Allgemeine Hinweise zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO), zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) oder auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).
3. Bereitstellung der Webseite und Erstellung von Logfiles
Bei jedem Aufruf unserer Webseite erfasst unser Hosting-Provider automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei in Server-Logfiles gespeichert:
- IP-Adresse des Nutzers (gekürzt)
- Datum und Uhrzeit des Zugriffs
- Referrer-URL
- Verwendeter Browser und Betriebssystem
- Aufgerufene Seiten / Ressourcen
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen und sicheren Betrieb). Speicherdauer: in der Regel maximal 7 Tage, danach automatische Löschung oder Anonymisierung.
4. Hosting (Netlify)
Diese Webseite wird bei Netlify, Inc., 44 Montgomery Street, Suite 300, San Francisco, California 94104, USA („Netlify") gehostet. Beim Aufruf der Webseite werden technisch erforderliche Verbindungsdaten (insbesondere IP-Adresse, Datum/Uhrzeit der Anfrage, aufgerufene Ressourcen, Browser-Kennung) durch Netlify verarbeitet.
Netlify nutzt zur Auslieferung der Inhalte ein weltweites Content-Delivery-Netzwerk auf Basis von Amazon Web Services (AWS). Eine Übertragung von Daten in die USA ist daher technisch nicht ausgeschlossen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen, schnellen und sicheren Auslieferung der Webseite). Sofern Daten in die USA übertragen werden, stützt sich die Übermittlung auf die EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie – soweit anwendbar – auf das EU-U.S. Data Privacy Framework gemäß Art. 45 DSGVO. Im Einzelfall kann die Übermittlung auch auf Art. 49 Abs. 1 DSGVO gestützt werden.
Mit Netlify wurde ein Auftragsverarbeitungsvertrag (Data Processing Addendum) gemäß Art. 28 DSGVO geschlossen. Weitere Informationen: netlify.com/privacy.
5. Kontaktformular (FormSubmit.co)
Wenn Sie unser Kontaktformular oder das Hero-E-Mail-Formular nutzen, übermitteln Sie uns Ihre E-Mail-Adresse und optional Angaben zu Ihrer Praxis oder Kanzlei sowie Ihre Nachricht. Die technische Zustellung dieser Formularnachrichten an unsere Empfänger-Mailbox erfolgt über den Dienstleister FormSubmit (Betreiber: FormSubmit.co). Dabei werden die im Formular eingegebenen Daten an die Server von FormSubmit übermittelt und von dort als E-Mail an uns weitergeleitet.
Anschließend werden die so übermittelten E-Mails über unseren E-Mail-Anbieter (Google Workspace / Gmail, Betreiber: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) zugestellt und gespeichert.
Verarbeitete Daten: E-Mail-Adresse, freiwillige Angaben (Name, Praxis-/Kanzlei-Name, Nachricht), technische Metadaten der Anfrage. Zweck: Bearbeitung Ihrer Anfrage und etwaige Anschlussfragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-durchführung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Anfrage-Bearbeitung). Die Daten werden gelöscht, sobald sie für den Zweck ihrer Erhebung nicht mehr erforderlich sind – spätestens nach 24 Monaten ohne Folgekontakt.
Hinweis: FormSubmit verarbeitet Daten ggf. auf Servern außerhalb der EU. Mit dem Dienstleister wird – soweit verfügbar – ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. Weitere Informationen: formsubmit.co.
6. Marketing-Attribution (UTM- und Referral-Parameter)
Wir erfassen zusammen mit Ihrer Anfrage Quellinformationen (UTM-Parameter, Empfehlungs-Code, Landingpage-URL), um die Wirksamkeit unserer Werbe- und Empfehlungskanäle zu verstehen. Es findet kein geräteübergreifendes Tracking und kein Profiling im Sinne von Art. 22 DSGVO statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Reichweitenanalyse zur Optimierung unseres Angebots).
7. Zahlungsabwicklung (Stripe)
Geplant, derzeit nicht aktiv. Stripe wird erst aktiviert, sobald die Online-Zahlungsfunktion live geht.
Für die Abwicklung kostenpflichtiger Bestellungen ist die Nutzung des Zahlungsdienstleisters Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland („Stripe") vorgesehen. Im Rahmen einer Bezahlung werden die zur Zahlungsabwicklung notwendigen Daten (z.B. Name, E-Mail-Adresse, Zahlungsmittel-Daten, Rechnungsbetrag, Zeitpunkt) direkt an Stripe übermittelt und ausschließlich von Stripe verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Eine Übermittlung in die USA an die Stripe, Inc. erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie – soweit anwendbar – des EU-U.S. Data Privacy Framework. Weitere Informationen: stripe.com/de/privacy.
8. Reichweitenanalyse (Plausible / Umami)
Geplant, derzeit nicht aktiv. Eine Reichweitenanalyse-Lösung ist in Vorbereitung, aber zum Zeitpunkt der Veröffentlichung dieser Erklärung noch nicht eingebunden. Dieser Abschnitt wird aktualisiert, sobald ein Tool produktiv eingesetzt wird.
Vorgesehen ist der Einsatz einer cookiefreien, datenschutzfreundlichen Reichweitenanalyse (z.B. Plausible Analytics, Betreiber: Plausible Insights GmbH, Estland; oder Umami, selbst gehostet). Die Analyse erfolgt anonymisiert; es werden keine geräteübergreifenden Nutzerprofile erstellt und keine personenbezogenen Daten an Dritte weitergegeben.
Rechtsgrundlage (geplant): Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Reichweiten- und Performance-Analyse).
9. Einsatz von Web-Schriftarten (Google Fonts)
Diese Webseite bindet zur einheitlichen Darstellung Schriftarten von Google Fonts ein. Beim Aufruf der Seite kann Ihr Browser eine Verbindung zu Servern von Google (Google Ireland Ltd. bzw. Google LLC) aufbauen, wobei Ihre IP-Adresse an Google übermittelt werden kann.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher Darstellung) bzw. – sofern eine Einwilligung erforderlich ist – Art. 6 Abs. 1 lit. a DSGVO. Eine Umstellung auf lokale Selbsthostung der Schriftarten ist vorgesehen. Weitere Informationen zur Datenverarbeitung durch Google: policies.google.com/privacy.
10. Ihre Rechte
Sie haben das Recht:
- auf Auskunft (Art. 15 DSGVO),
- auf Berichtigung (Art. 16 DSGVO),
- auf Löschung (Art. 17 DSGVO),
- auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
- auf Datenübertragbarkeit (Art. 20 DSGVO),
- auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
- eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO),
- sich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).
Zur Ausübung Ihrer Rechte genügt eine formlose E-Mail an epictetus.llc@gmail.com.
11. Zuständige Aufsichtsbehörde
Für Nutzer mit gewöhnlichem Aufenthalt in Deutschland ist die jeweilige Landesdatenschutzbehörde zuständig. Eine Übersicht finden Sie unter www.bfdi.bund.de. Für den Verantwortlichen ist die folgende Aufsichtsbehörde primär zuständig: Estnische Datenschutzaufsicht (Andmekaitse Inspektsioon), Tatari 39, 10134 Tallinn (info@aki.ee).
12. Datensicherheit
Wir verwenden innerhalb des Webseiten-Besuchs das verbreitete TLS-Verfahren (Transport Layer Security) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird.
13. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 14. Mai 2026. Durch die Weiterentwicklung unserer Webseite oder geänderter gesetzlicher Vorgaben kann es erforderlich werden, diese Datenschutzerklärung zu ändern.