Zum Inhalt springen
← Zurück zur Startseite

Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

embedflow UG (haftungsbeschränkt)
Geschäftsführer: Alexander Wagenleitner, Emre Nasuhoglu
Rossinistraße 3
85057 Ingolstadt
Deutschland
Telefon: 0176 34620932

E-Mail: hello@embedflow.de

2. Überblick der Verarbeitungen

Die nachfolgende Übersicht fasst zusammen, welche Arten von personenbezogenen Daten wir auf dieser Website verarbeiten und zu welchen Zwecken dies geschieht.

Arten der verarbeiteten Daten

  • Bestandsdaten, z. B. Namen oder Firmennamen
  • Kontaktdaten, z. B. E-Mail-Adresse oder Telefonnummer
  • Inhaltsdaten, z. B. Nachrichten und Projektangaben
  • Nutzungs- und Kommunikationsdaten, z. B. IP-Adresse, Zugriffszeitpunkt, Browser- und Geräteinformationen

Kategorien betroffener Personen

  • Besucher und Nutzer der Website
  • Interessenten und Kommunikationspartner
  • Geschäfts- und Vertragspartner

3. Maßgebliche Rechtsgrundlagen

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO / § 25 Abs. 1 TDDDG) — wenn Sie uns ausdrücklich eine Einwilligung erteilen, beispielsweise für nicht notwendige Speicherung oder Analyse.
  • Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) — wenn Sie uns eine Projektanfrage senden oder ein Angebot anfragen.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) — zum Betrieb, zur Sicherheit, zur Missbrauchsprävention und zur Bearbeitung allgemeiner Anfragen.
  • Technische Notwendigkeit (§ 25 Abs. 2 Nr. 2 TDDDG) — für technisch erforderliche Speicherung, etwa die Theme-Auswahl.

4. Sicherheitsmaßnahmen

Wir treffen technische und organisatorische Maßnahmen, um ein angemessenes Schutzniveau zu gewährleisten. Dazu gehören insbesondere TLS/SSL-Verschlüsselung, regelmäßige Sicherheitsupdates, Zugriffsbeschränkungen nach dem Need-to-know-Prinzip und Hosting in deutschen Rechenzentren.

5. Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um unsere Website bereitzustellen. Zu diesem Zweck wird insbesondere die IP-Adresse verarbeitet, damit die Inhalte an den Browser des Nutzers übermittelt werden können.

Server-Logfiles

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Referrer-URL
  • Browser, Betriebssystem und Access-Provider

Server-Logfiles werden nach spätestens 7 Tagen automatisch gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO: Sicherstellung von Betrieb und Sicherheit der Website.

Hosting-Anbieter

Diese Website wird bei Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet. Hetzner verarbeitet Daten in unserem Auftrag und nur nach unserer Weisung. Ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO wurde geschlossen. Weitere Informationen finden Sie in der Datenschutzerklärung von Hetzner.

6. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns per E-Mail, Kontaktformular oder Projektanfrage-Assistent werden Ihre Angaben zur Bearbeitung der Anfrage und für Anschlussfragen verarbeitet.

6.1 Kontaktformular

Unser Kontaktformular erhebt folgende Daten:

  • Name und E-Mail-Adresse als Pflichtfelder
  • Budget und Nachricht als freiwillige Angaben
  • Herkunftsseite, technisch ermittelt, z. B. "web.embedflow.de"

Beim Absenden wird Ihre IP-Adresse zur Missbrauchsprävention kurzfristig im Arbeitsspeicher verarbeitet (Rate-Limiting: maximal 5 Anfragen pro 15 Minuten pro IP) und nicht dauerhaft gespeichert.

Nach dem Absenden erhalten Sie eine automatische Bestätigungs-E-Mail. Ihre Anfrage wird per E-Mail an hello@embedflow.de weitergeleitet. Der E-Mail-Versand erfolgt über unsere SMTP-Infrastruktur bei unserem Hosting-Anbieter in Deutschland.

6.2 Projektanfrage-Assistent

Über den Projektanfrage-Assistenten können zusätzlich Angaben zum Projektumfang verarbeitet werden, z. B. Branche, bestehende Website, gewünschter Designstil, Seitenumfang, Budget, Firmenname, Telefonnummer und ergänzende Nachrichten. Diese Angaben sind freiwillig, soweit sie nicht für die konkrete Anfrage als Pflichtfeld gekennzeichnet sind.

6.3 E-Mail-Kontakt

Bei direkter E-Mail-Kontaktaufnahme verarbeiten wir die von Ihnen mitgeteilten Daten, insbesondere Name, E-Mail-Adresse und Nachrichteninhalt.

Empfänger: Die Geschäftsführer der embedflow UG (haftungsbeschränkt) als Bearbeiter der Anfragen. Der technische E-Mail-Versand erfolgt über unseren Hosting-Anbieter als Auftragsverarbeiter. Darüber hinaus erfolgt keine Weitergabe an Dritte.

Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO). Soweit die Anfrage nicht auf einen Vertragsschluss gerichtet ist, erfolgt die Verarbeitung auf Grundlage unserer berechtigten Interessen an der ordnungsgemäßen Bearbeitung von Anfragen (Art. 6 Abs. 1 lit. f DSGVO). Die IP-basierte Missbrauchsprävention erfolgt ebenfalls auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: Wir löschen Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit regelmäßig. Gesetzliche Archivierungspflichten, insbesondere nach HGB und AO, bleiben unberührt.

Erforderlichkeit der Bereitstellung: Name und E-Mail-Adresse sind erforderlich, damit wir Ihre Anfrage entgegennehmen und beantworten können. Weitere Angaben sind freiwillig.

7. Cookies, lokale Speicherung und Endgerätezugriff

Gemäß § 25 TDDDG ist für nicht technisch notwendige Speicherung auf dem Endgerät grundsätzlich eine Einwilligung erforderlich. Technisch notwendige Speicherung darf ohne Einwilligung erfolgen.

7.1 Essenzielle Speicherung

Die Website speichert die Theme-Auswahl in einem technisch notwendigen Cookie, damit die gewählte Darstellung bei weiteren Seitenaufrufen erhalten bleibt.

NameTypZweckDauer
ef-themeCookieSpeichert die Auswahl zwischen hellem und dunklem Design.1 Jahr

7.2 Granulare Einwilligung über das Cookie-Banner

Beim ersten Besuch zeigen wir Ihnen ein Banner mit drei Kategorien (Essenziell, Analyse, Marketing). Sie können alle Kategorien ablehnen, alle akzeptieren oder einzeln entscheiden. Ihre Entscheidung wird lokal in Ihrem Browser unter dem Schlüssel ef-consent gespeichert und an den Google Tag Manager über das Consent-Mode-v2-Signal weitergereicht. Sie können Ihre Auswahl jederzeit über den Link „Cookie-Einstellungen“ im Footer anpassen oder vollständig widerrufen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) in Verbindung mit § 25 Abs. 1 TDDDG.

7.3 Analyse — Google Analytics 4

Bei aktivierter Kategorie Analyse nutzen wir Google Analytics 4 (GA4) über den Google Tag Manager (beides Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Der Tag Manager startet im Consent-Mode-v2-Modus mit analytics_storage auf denied; erst nach Ihrer Einwilligung werden Analyse-Cookies gesetzt und pseudonymisierte Ereignisse an GA4 weitergeleitet. Verarbeitet werden insbesondere IP-Adresse (gekürzt), Geräte- und Browserkennungen, Seitenaufrufe und Interaktionsereignisse. Eine Datenübermittlung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln und des EU-US Data Privacy Frameworks (Google LLC ist zertifiziert).

7.4 Marketing — Werbe- und Remarketing-Tools

Bei aktivierter Kategorie Marketing können Werbe- und Remarketing-Cookies (z. B. Google Ads, Conversion-Tracking, Floodlight) gesetzt werden. Diese steuern die Consent-Mode-v2-Felder ad_storage, ad_user_data, ad_personalization und personalization_storage. Ohne Ihre Einwilligung bleiben alle Felder auf denied; Werbe-Tags feuern nicht und es werden keine personenbezogenen Marketing-Daten an Drittanbieter übermittelt. Cookieless-Pings im denied-Zustand sind durch ads_data_redaction und url_passthrough DSGVO-konform abgesichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG.

8. Externe Dienste und Drittanbieter

Externe Links, etwa zu Social-Media- oder Anbieter-Websites, werden erst aufgerufen, wenn Sie diese aktiv anklicken. Alle verwendeten Schriftarten werden lokal ausgeliefert; es findet beim Seitenaufruf keine Verbindung zu Google Fonts statt. Werbe- und Retargeting-Dienste werden nur nach expliziter Einwilligung in der Kategorie Marketing (siehe Ziffer 7.4) aktiv.

9. Rechte der betroffenen Personen

Sie haben nach Maßgabe der DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen. Wenn eine Verarbeitung auf Einwilligung beruht, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Sie haben außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

10. Änderung und Aktualisierung

Wir passen diese Datenschutzerklärung an, sobald Änderungen an der Website, den eingesetzten Diensten oder den rechtlichen Anforderungen dies erforderlich machen.