Datenschutzerklärung

Stand: Februar 2026

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur verantwortlichen Stelle" in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben oder uns per E-Mail übersenden. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten dienen dem Schutz unserer Website vor Spam und Bots.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Des Weiteren haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

2. Allgemeine Hinweise und Pflichtinformationen

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Novamind Digital
Toni Ikar
Sachsenstr. 62
70435 Stuttgart
Deutschland

Telefon: +49 (0) 177 1530183
E-Mail: info@novamind-digital.com

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstr. 20
70173 Stuttgart
Telefon: 0711/615541-0
E-Mail: poststelle@lfdi.bwl.de
Website: www.baden-wuerttemberg.datenschutz.de

Datensicherheit (SSL- bzw. TLS-Verschlüsselung)

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

3. Hosting

Hetzner

Wir hosten unsere Website bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (nachfolgend: Hetzner). Wenn Sie unsere Website besuchen, erfasst Hetzner verschiedene Logfiles inklusive Ihrer IP-Adressen. Die Verwendung von Hetzner erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung und Bereitstellung unserer Website.

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit Hetzner geschlossen. Dies ist ein datenschutzrechtlich vorgeschriebener Vertrag, der gewährleistet, dass Hetzner die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Weitere Informationen: Hetzner Datenschutzerklärung.

4. Datenerfassung auf dieser Website

Server-Log-Dateien

Der Provider der Seiten (Hetzner) erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung unserer Website – hierzu müssen die Server-Log-Files erfasst werden.

Die Server-Log-Dateien werden nach 14 Tagen automatisch gelöscht.

Kontaktformular und E-Mail-Kontakt

Wenn Sie uns per Kontaktformular oder per E-Mail Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular bzw. Ihrer E-Mail zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Im Kontaktformular werden folgende Daten erhoben:

• Name (Pflichtfeld)
• E-Mail-Adresse (Pflichtfeld)
• Branche (optional)
• Thema (optional)
• Nachricht (optional)

Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Ihre Anfragedaten werden nach abschließender Bearbeitung gelöscht, spätestens nach 6 Monaten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

E-Mail-Zustellung über Resend

Für die Zustellung von Kontaktformular-Anfragen an unsere geschäftliche E-Mail-Adresse nutzen wir den Dienst Resend. Anbieter ist Resend, Inc., San Francisco, CA, USA.

Wenn Sie unser Kontaktformular absenden, werden die von Ihnen eingegebenen Daten (Name, E-Mail-Adresse, ggf. Branche, Thema und Nachricht) über die Resend-API an unsere geschäftliche E-Mail-Adresse zugestellt. Der E-Mail-Versand erfolgt über Resends europäische Infrastruktur (Irland, eu-west-1). Die Speicherung und Verarbeitung der Kundendaten erfolgt auf Servern in den USA.

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit Resend geschlossen. Die Datenübertragung in die USA wird auf das EU-US Data Privacy Framework (DPF) sowie Standardvertragsklauseln (SCCs) gestützt. Resend verfügt über eine entsprechende DPF-Zertifizierung.

Die Rechtsgrundlage ergibt sich aus der für das Kontaktformular genannten Grundlage (Art. 6 Abs. 1 lit. b bzw. f DSGVO). Resend fungiert als Auftragsverarbeiter gemäß Art. 28 DSGVO. Resend speichert E-Mail-Protokolldaten für 30 Tage.

Weitere Informationen: Resend Privacy Policy, Resend DPA.

5. Cookies und Einwilligungsverwaltung

Was sind Cookies?

Cookies sind kleine Textdateien, die von Ihrem Browser auf Ihrem Endgerät gespeichert werden. Sie dienen dazu, unser Angebot nutzerfreundlicher und effektiver zu gestalten.

Notwendige Cookies

Diese Cookies sind für den Betrieb der Website technisch erforderlich und können nicht deaktiviert werden. Sie speichern z. B. Ihre Cookie-Einwilligung (cc_cookie, Speicherdauer: 182 Tage). Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderliche Cookies) i. V. m. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Analyse-Cookies (optional)

Nach Ihrer ausdrücklichen Einwilligung setzen wir Analyse-Cookies ein, um zu verstehen, wie Besucher unsere Website nutzen. Wir verwenden hierzu Google Analytics 4 (GA4), das über den Google Tag Manager (GTM) eingebunden wird. Dabei werden folgende Cookies gesetzt:

• _ga — Unterscheidung eindeutiger Nutzer (Speicherdauer: 2 Jahre)
• _gid — Unterscheidung eindeutiger Nutzer (Speicherdauer: 24 Stunden)

GA4 verwendet IP-Anonymisierung, sodass Ihre IP-Adresse innerhalb der EU/des EWR gekürzt wird, bevor sie an Google übermittelt wird. Der Google Tag Manager selbst setzt keine eigenen Cookies, sondern dient ausschließlich der Verwaltung von Analyse-Tags. GTM wird erst nach Erteilung der Einwilligung als asynchrones Script nachgeladen und blockiert nicht den Seitenaufbau.

Bis zu Ihrer Einwilligung arbeitet Google Analytics im sogenannten „Consent Mode" — es werden keine Cookies gesetzt und keine personenbezogenen Daten erhoben. Bei Widerruf Ihrer Einwilligung werden die Analyse-Cookies automatisch gelöscht. Rechtsgrundlage für den Zugriff auf das Endgerät (Setzen der Cookies) ist § 25 Abs. 1 TDDDG (Einwilligung). Rechtsgrundlage für die anschließende Datenverarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Externe Dienste (optional)

Für die Nutzung externer Dienste wie Calendly (Online-Terminbuchung) ist Ihre gesonderte Einwilligung erforderlich. Wenn Sie auf einen Buchungslink klicken, werden Sie zunächst über die Datenverarbeitung informiert und um Zustimmung gebeten. Erst nach Ihrer Einwilligung werden externe Scripts geladen, die eigene Cookies setzen können (z. B. cal_anonymous_id, calendly_session). Bei Widerruf Ihrer Einwilligung werden diese Cookies automatisch gelöscht. Rechtsgrundlage für den Zugriff auf das Endgerät ist § 25 Abs. 1 TDDDG (Einwilligung). Rechtsgrundlage für die anschließende Datenverarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Cookie-Einstellungen verwalten

Sie können Ihre Cookie-Einstellungen jederzeit anpassen oder Ihre Einwilligung widerrufen, indem Sie auf die folgende Schaltfläche klicken:

Cookie-Einstellungen öffnen

6. Plugins und externe Dienste

Cloudflare Turnstile (Spam-Schutz)

Wir nutzen den Dienst Cloudflare Turnstile (nachfolgend „Turnstile") auf dieser Website. Anbieter ist die Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA.

Mit Turnstile soll überprüft werden, ob die Dateneingabe auf dieser Website (z. B. in unserem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm (Bot) erfolgt. Turnstile wird erst geladen, wenn Sie aktiv mit dem Kontaktformular interagieren (z. B. in ein Feld klicken). Turnstile analysiert hierzu das Verhalten des Websitebesuchers anhand verschiedener Merkmale und wertet Telemetriedaten (z. B. IP-Adresse, Browser-Informationen) aus. Diese Analyse läuft weitgehend im Hintergrund ab.

Der Zugriff auf Endgeräteinformationen durch Turnstile ist nach § 25 Abs. 2 Nr. 2 TDDDG ohne Einwilligung zulässig, da er für die Erbringung des vom Nutzer ausdrücklich gewünschten Dienstes (Spam-Schutz beim Kontaktformular) unbedingt erforderlich ist. Die anschließende Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir als Websitebetreiber haben ein berechtigtes Interesse daran, unsere Webangebote vor missbräuchlicher automatisierter Ausspähung und vor Spam zu schützen. Die Datenübertragung in die USA wird auf das EU-US Data Privacy Framework (DPF) gestützt. Cloudflare verfügt über eine entsprechende Zertifizierung.

Wir haben einen Auftragsverarbeitungsvertrag (AVV) mit Cloudflare geschlossen. Weitere Informationen: Cloudflare Datenschutzerklärung.

Google Tag Manager & Google Analytics 4

Wir nutzen auf dieser Website den Google Tag Manager (GTM) und Google Analytics 4 (GA4). Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google").

Der Google Tag Manager ist ein Dienst, der es uns ermöglicht, Website-Tags (z. B. Analyse-Skripte) über eine Oberfläche zu verwalten. Der Tag Manager selbst setzt keine eigenen Cookies und erfasst keine personenbezogenen Daten. Er löst lediglich andere Tags aus, die ihrerseits Daten erfassen können. GTM wird erst nach Ihrer ausdrücklichen Einwilligung zur Kategorie „Analyse & Statistiken" geladen — vor der Einwilligung findet keinerlei Verbindung zu Google-Servern statt.

Google Analytics 4 wird über den GTM eingebunden und dient der statistischen Analyse der Websitenutzung. GA4 erfasst u. a. die Anzahl der Besucher, die Herkunft der Besucher, die besuchten Seiten und die Verweildauer. GA4 verwendet IP-Anonymisierung — Ihre IP-Adresse wird innerhalb der EU/des EWR gekürzt, bevor sie an Google-Server übermittelt wird.

Wir verwenden den Google Consent Mode v2. Das bedeutet: Bis zu Ihrer ausdrücklichen Einwilligung werden keine Analyse-Cookies gesetzt und keine personenbezogenen Daten erhoben. Erst wenn Sie der Kategorie „Analyse & Statistiken" in unserem Cookie-Banner zustimmen, werden die Cookies _ga und _gid gesetzt und die vollständige Datenerfassung aktiviert. Ihre Einwilligung können Sie jederzeit über die Cookie-Einstellungen widerrufen — die Analyse-Cookies werden dann automatisch gelöscht.

Wir nutzen Google Analytics auf Grundlage der Google-Datenverarbeitungsbedingungen (Data Processing Terms). Google fungiert als Auftragsverarbeiter gemäß Art. 28 DSGVO. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Datenübertragung in die USA wird auf das EU-US Data Privacy Framework (DPF) gestützt. Google verfügt über eine entsprechende Zertifizierung.

Weitere Informationen: Google Datenschutzerklärung, Datenschutz bei Google Analytics.

Calendly (Terminbuchung)

Wir nutzen auf dieser Website den Dienst Calendly zur Online-Terminbuchung. Anbieter ist Calendly LLC, 3423 Piedmont Road NE, Atlanta, GA 30305, USA.

Calendly wird erst nach Ihrer ausdrücklichen Einwilligung geladen. Wenn Sie auf einen Buchungslink klicken, werden Sie zunächst über die Datenverarbeitung informiert. Erst nach Ihrer Zustimmung werden externe Scripts und Stylesheets von calendly.com nachgeladen. Dabei können Cookies (cal_anonymous_id, calendly_session) auf Ihrem Endgerät gesetzt werden. Im Rahmen der Terminbuchung werden von Ihnen eingegebene Daten (z. B. Name, E-Mail-Adresse, gewünschter Termin) direkt an Calendly übermittelt und dort verarbeitet.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Ihre Einwilligung ist jederzeit widerrufbar — über die Cookie-Einstellungen oder die Kategorie „Externe Dienste" im Cookie-Banner. Bei Widerruf werden die Calendly-Cookies automatisch gelöscht.

Wir haben einen Auftragsverarbeitungsvertrag (AVV) mit Calendly geschlossen. Die Datenübertragung in die USA wird auf das EU-US Data Privacy Framework (DPF) bzw. Standardvertragsklauseln (SCCs) gestützt.

Weitere Informationen: Calendly Privacy Policy.

7. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO) – Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO) – Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO) – Sie können die Löschung Ihrer bei uns gespeicherten Daten verlangen, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung, zur Erfüllung einer rechtlichen Verpflichtung oder aus Gründen des öffentlichen Interesses erforderlich ist.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) – Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.
• Recht auf Widerspruch (Art. 21 DSGVO) – Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen verarbeitet werden, haben Sie das Recht, Widerspruch gegen die Verarbeitung einzulegen.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.