Datenschutz­erklärung
ohne Kleingedrucktes

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Unternehmen

Webfromtom LLC

Inhaber

Thomas Maier

Geschäftssitz

30 N Gould St, Ste N, Sheridan, WY 82801, USA

E-Mail

info@webfromtom.com

Telefon

+39 379 100 7476

Einen gesonderten Datenschutzbeauftragten haben wir nicht bestellt, da die gesetzlichen Voraussetzungen hierfür nicht erfüllt sind. Bei Fragen zum Datenschutz kannst Du Dich jederzeit direkt an die oben genannte E-Mail-Adresse wenden.

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten stets im Einklang mit der DSGVO und den nationalen Datenschutzgesetzen. Wir erheben nur so viele Daten wie nötig (Datenminimierung), verarbeiten sie zweckgebunden, speichern sie nur so lange wie erforderlich und schützen sie durch angemessene technische und organisatorische Maßnahmen.

Eine Verarbeitung erfolgt nur auf Grundlage einer zulässigen Rechtsgrundlage — insbesondere Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertrag / vorvertragliche Maßnahmen), lit. c (gesetzliche Pflicht) oder lit. f (berechtigtes Interesse) DSGVO.

3. Server-Logfiles beim Aufruf der Website

Beim Aufruf unserer Website werden automatisch Informationen an unseren Hosting-Provider übermittelt und in sogenannten Server-Logfiles gespeichert. Dies ist technisch notwendig, um die Website auszuliefern und ihre Stabilität zu gewährleisten. Erfasst werden typischerweise:

• IP-Adresse (gekürzt bzw. anonymisiert, sobald technisch möglich)
• Datum und Uhrzeit des Zugriffs
• aufgerufene Seite / Datei und übertragene Datenmenge
• Meldung über erfolgreichen Abruf (HTTP-Status)
• verwendeter Browser, Betriebssystem und Referrer-URL

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Website-Betrieb). Die Daten werden nach spätestens 30 Tagen gelöscht, sofern keine sicherheitsrelevanten Vorfälle eine längere Speicherung erfordern.

4. Hosting durch Vercel

Unsere Website wird auf der Plattform Vercel gehostet. Anbieter ist Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Beim Aufruf der Website verarbeitet Vercel im Rahmen der Bereitstellung die unter Abschnitt 3 genannten Zugriffsdaten.

Mit Vercel besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO). Da Server auch in den USA betrieben werden, erfolgt eine Datenübermittlung in ein Drittland. Vercel Inc. ist unter dem EU-US Data Privacy Framework zertifiziert bzw. wir haben ergänzend Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Details: https://vercel.com/legal/privacy-policy.

5. Cookies und Consent-Management

Wir setzen auf unserer Website eigene und Drittanbieter-Cookies ein. Cookies sind kleine Textdateien, die in Deinem Browser gespeichert werden. Wir unterscheiden drei Kategorien:

Beim ersten Besuch unserer Website zeigen wir Dir einen Cookie-Banner. Dort kannst Du entscheiden, welche Kategorien Du zulässt. Deine Auswahl speichern wir in Deinem Browser (lokaler Speicher) für maximal 180 Tage. Du kannst Deine Entscheidung jederzeit über den Link „Cookie-Einstellungen" im Footer ändern oder widerrufen. Der Widerruf berührt die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht.

Solange Du keine Einwilligung erteilst, werden keine Analytik- oder Marketing-Cookies geladen (Google Consent Mode v2, Default „denied").

6. Google Analytics 4

Sofern Du in die Kategorie „Analytik" eingewilligt hast, setzen wir Google Analytics 4 (GA4) ein. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. GA4 verwendet Cookies und ähnliche Technologien, um Nutzungsverhalten zu analysieren — z. B. welche Seiten aufgerufen werden, wie lange ein Besuch dauert und über welche Quelle Nutzer kommen.

Wir haben IP-Anonymisierung aktiviert. Google kann Daten in die USA übermitteln; Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert. Ergänzend greifen die Standardvertragsklauseln der EU-Kommission.

Rechtsgrundlage ist Deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG / ähnliche nationale Vorschriften). Du kannst die Einwilligung jederzeit über den Cookie-Banner widerrufen. Speicherdauer der Analyse-Daten: maximal 14 Monate.

7. Kontaktformular & E-Mail-Kontakt

Wenn Du uns über das Kontaktformular oder per E-Mail kontaktierst, verarbeiten wir Deine Angaben (insbesondere Name, E-Mail-Adresse, Telefonnummer, Nachrichtentext) ausschließlich zur Beantwortung Deiner Anfrage und zur möglichen Vertragsanbahnung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation mit Interessenten). Die Daten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr erforderlich sind — spätestens nach Ablauf gesetzlicher Aufbewahrungsfristen (z. B. handels- und steuerrechtlich bis zu 10 Jahre bei vertraglich relevanten Inhalten).

Technisch nutzen wir für die Zustellung der Formularinhalte den Dienst FormSubmit (formsubmit.co, Formsubmit LLC, USA). FormSubmit erhält die eingegebenen Daten, leitet sie per E-Mail an info@webfromtom.com weiter und speichert sie nicht dauerhaft. Auch hier greifen Standardvertragsklauseln für den Drittlandtransfer. Details: https://formsubmit.co/privacy.

8. Newsletter

Wenn Du unseren Newsletter abonnierst, verarbeiten wir Deine E-Mail-Adresse und Deinen Namen, um Dir Tipps, Trends und Insights rund um Webdesign, Entwicklung und Automatisierung zu senden. Die Anmeldung erfolgt über das Newsletter-Formular im Footer.

Rechtsgrundlage ist Deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Du kannst den Newsletter jederzeit abbestellen — entweder per Klick auf den Abmeldelink in jeder Newsletter-Mail oder durch eine formlose Nachricht an info@webfromtom.com. Nach Abmeldung löschen wir Deine Kontaktdaten, sofern wir sie nicht aus anderem Rechtsgrund weiter speichern müssen.

9. Empfänger und Auftragsverarbeiter

Wir geben Deine Daten nur an sorgfältig ausgewählte Dienstleister weiter, die uns bei Betrieb und Bereitstellung unterstützen. Mit diesen haben wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen. Eine Übersicht der zentralen Empfänger:

Eine Weitergabe an sonstige Dritte erfolgt nur, wenn Du ausdrücklich eingewilligt hast, eine gesetzliche Verpflichtung besteht oder die Weitergabe zur Vertragserfüllung erforderlich ist.

10. Datenübermittlung in Drittländer

Teile der eingesetzten Dienste verarbeiten Daten in Drittländern, insbesondere in den USA. Soweit für diese Länder kein Angemessenheitsbeschluss der EU-Kommission vorliegt, stützen wir die Übermittlung auf das EU-US Data Privacy Framework (sofern der jeweilige Anbieter zertifiziert ist) bzw. auf Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO inklusive ergänzender technischer und organisatorischer Maßnahmen.

11. Deine Rechte

Du hast jederzeit das Recht:

• Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten (Art. 15 DSGVO),
• unrichtige Daten berichtigen zu lassen (Art. 16 DSGVO),
• die Löschung Deiner Daten zu verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO),
• die Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO),
• die Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übertragen zu lassen (Art. 20 DSGVO),
• der Verarbeitung aus Gründen Deiner besonderen Situation zu widersprechen (Art. 21 DSGVO),
• eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO).

Zur Ausübung Deiner Rechte genügt eine formlose Nachricht an info@webfromtom.com. Unabhängig davon steht Dir ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO), beispielsweise in Italien bei der Garante per la protezione dei dati personali (www.garanteprivacy.it) oder in Deiner Region.

12. Datensicherheit

Wir setzen auf unserer Website eine SSL-/TLS-Verschlüsselung ein (erkennbar am „https://" in der Adresszeile). Damit werden die Daten, die Du an uns übermittelst, vor dem Zugriff Dritter geschützt. Darüber hinaus treffen wir angemessene technische und organisatorische Maßnahmen, um Deine Daten vor Verlust, Missbrauch und unberechtigtem Zugriff zu schützen.

13. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich rechtliche Anforderungen oder die eingesetzten Technologien ändern. Die jeweils aktuelle Version findest Du immer auf dieser Seite. Datum der letzten Aktualisierung siehe unten.