Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit deinen personenbezogenen Daten passiert, wenn du diese Website besuchst. Personenbezogene Daten sind alle Daten, mit denen du persönlich identifiziert werden kannst. Ausführliche Informationen zum Thema Datenschutz entnimmst du unserer nachfolgenden Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten kannst du dem Abschnitt „Verantwortliche Stelle" in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir deine Daten?
deine Daten werden zum einen dadurch erhoben, dass du uns diese mitteilen, z. B. durch Eingabe in ein Kontaktformular. Andere Daten werden automatisch oder nach deiner Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald du diese Website betreten.

Wofür nutzen wir deine Daten?
Die erhobenen Daten werden ausschließlich zur fehlerfreien Bereitstellung der Website verwendet. Eine Analyse des Nutzerverhaltens findet nicht statt – wir setzen keine Tracking- oder Analyse-Tools ein.

Welche Rechte hast du bezüglich deiner Daten?
Du hast jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck deiner gespeicherten personenbezogenen Daten zu erhalten. Du hast außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn du eine Einwilligung zur Datenverarbeitung erteilt hast, kannst du diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem hast du das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen. Des Weiteren steht dir ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

2. Hosting

Hosting

Unsere Website wird bei der STRATO AG, Pascalstraße 10, 10587 Berlin, Deutschland gehostet. Wenn du unsere Website besuchen, werden deine personenbezogenen Daten auf den Servern von STRATO in Deutschland verarbeitet.

Details findest du in der Datenschutzerklärung von STRATO: https://www.strato.de/datenschutz/

Die Verwendung von STRATO erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Der Betreiber dieser Seiten nimmt den Schutz deiner persönlichen Daten sehr ernst. Wir behandeln deine personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Verantwortliche Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

BuntDigital - Püschel
Im Deepen Bund 23
28876 Oyten
Deutschland

Telefon: +49 1511 9407874
E-Mail: info@buntdigital.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist gemäß Art. 37 DSGVO und § 38 BDSG nicht erforderlich, da die gesetzlichen Voraussetzungen (insbesondere die Anzahl der mit der Datenverarbeitung ständig beschäftigten Personen) nicht erfüllt sind.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben deine personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn du ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden deine Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung deiner personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Hinweis zur Datenweitergabe in Drittstaaten

Wir achten darauf, externe Dienste möglichst zu vermeiden oder lokal zu hosten. Schriftarten (Google Fonts) werden lokal von unserem Server geladen – es findet keine Datenübertragung an Google statt. Für den KI-Chatbot nutzen wir Cloudflare Workers (Cloudflare, Inc., USA) und die Google Gemini API (Google Ireland Ltd., Irland/USA). Für den kostenlosen KI-Sichtbarkeitscheck nutzen wir zusätzlich die Google PageSpeed Insights API (Google Ireland Ltd., Irland/USA) zur Performance-Messung der eingegebenen Domain sowie das CRM-System Airtable (Airtable, Inc., USA) zur Lead-Verwaltung. Für die Erstgespräch-Terminbuchung nutzen wir Cal.com (Cal.com, Inc., USA) ausschließlich über die EU-Instanz app.cal.eu, deren Datenverarbeitung vollständig innerhalb der EU (Rechenzentrum Frankfurt am Main, Deutschland) stattfindet. Alle genannten Anbieter sind zusätzlich unter dem EU-US Data Privacy Framework zertifiziert. Details findest du in den Abschnitten „KI-Chatbot", „KI-Sichtbarkeitscheck" und „Terminbuchung (Cal.com)" unter Punkt 4.

Widerruf deiner Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit deiner ausdrücklichen Einwilligung möglich. Du kannst eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben du jederzeit das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, gegen die Verarbeitung deiner personenbezogenen Daten Widerspruch einzulegen. Wir verarbeiten die betroffenen personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Die zuständige Aufsichtsbehörde ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: +49 511 120-4500
E-Mail: poststelle@lfd.niedersachsen.de
Web: https://www.lfd.niedersachsen.de

Recht auf Datenübertragbarkeit

Du hast das Recht, Daten, die wir auf Grundlage deiner Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern du die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Berichtigung und Löschung

Du hast im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über deine gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten kannst du dich jederzeit an uns wenden.

Recht auf Einschränkung der Verarbeitung

Du hast das Recht, die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen. Hierzu kannst du dich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

4. Datenerfassung auf dieser Website

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die dein Browser automatisch an uns übermittelt. Dies sind:

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Dateien erfasst werden.

Speicherdauer: Die Server-Log-Daten werden in der Regel nach 7 Tagen automatisch gelöscht. Abweichende Aufbewahrungsfristen unseres Hosting-Anbieters STRATO sind dessen Datenschutzerklärung zu entnehmen.

Kontaktformular

Wenn du uns per Kontaktformular Anfragen zukommen lassen, werden deine Angaben aus dem Anfrageformular inklusive der von dir dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne deine Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern deine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

Die von dir im Kontaktformular eingegebenen Daten verbleiben bei uns, bis du uns zur Löschung auffordern, deine Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung deiner Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

KI-Chatbot (BuntDigital Assistent)

Diese Website bietet einen KI-gestützten Chatbot zur Beantwortung von Fragen rund um unsere Dienstleistungen. Bei der Nutzung des Chatbots werden folgende Daten verarbeitet:

Die Nachrichten werden über einen Cloudflare Worker (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA) an die Google Gemini API (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) weitergeleitet, um eine KI-generierte Antwort zu erzeugen. Die Antworten basieren ausschließlich auf den öffentlich verfügbaren Inhalten dieser Website.

Keine Speicherung: Chatnachrichten werden nicht auf unseren Servern gespeichert. Sie werden ausschließlich in Echtzeit an die Gemini API übermittelt und nach Erstellung der Antwort verworfen. Im Browser werden die Nachrichten nur für die Dauer der aktuellen Sitzung im Arbeitsspeicher gehalten.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Durch die aktive Nutzung des Chatbots willigst du in die Datenverarbeitung ein. Du kannst den Chatbot jederzeit schließen und nicht nutzen.

Drittstaatentransfer: Durch die Nutzung von Cloudflare und Google Gemini können Daten in die USA übertragen werden. Beide Anbieter sind unter dem EU-US Data Privacy Framework zertifiziert, was ein angemessenes Datenschutzniveau gewährleistet.

Weitere Informationen: Datenschutzerklärung Cloudflare, Datenschutzerklärung Google.

Terminbuchung (Cal.com)

Diese Website bietet die Möglichkeit, ein kostenloses Erstgespräch direkt über ein eingebettetes Buchungs-Popup zu vereinbaren. Die Buchungsfunktion wird durch Cal.com bereitgestellt. Anbieter ist Cal.com, Inc., 2261 Market Street #4780, San Francisco, CA 94114, USA. Für diese Website wird ausschließlich die EU-Instanz app.cal.eu eingesetzt, deren Datenverarbeitung vollständig in Rechenzentren innerhalb der Europäischen Union (Frankfurt am Main, Deutschland) stattfindet.

Einbindung des Buchungs-Scripts: Damit sich das Buchungs-Popup bei einem Klick auf einen Erstgespräch-Button unmittelbar öffnet, wird das zugehörige JavaScript (embed.js) bereits beim Aufruf der Seite direkt von den EU-Servern von Cal.com (app.cal.eu) geladen. Dabei werden technisch zwangsläufig folgende Verbindungsdaten an Cal.com übertragen:

Diese Datenübertragung erfolgt ausschließlich an Server innerhalb der Europäischen Union. Es werden durch das Laden des Scripts keine Cookies auf deinem Endgerät gesetzt und es findet kein Tracking deines Surfverhaltens statt. Ein Buchungs-Popup öffnet sich erst, wenn du aktiv auf einen Erstgespräch-Button klicken.

Rechtsgrundlage für das Laden des Scripts: Die Einbindung des Buchungs-Scripts erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer funktionsfähigen, performanten und nutzerfreundlichen Terminbuchungsmöglichkeit auf unserer Website. Da die Verarbeitung ausschließlich innerhalb der EU durch einen datenschutzfreundlich konfigurierten, cookielos arbeitenden Anbieter erfolgt, überwiegen die schutzwürdigen Interessen der Nutzer nicht.

Daten bei aktiver Terminbuchung: Sobald du das Buchungs-Popup öffnen und einen Termin buchen, werden zusätzlich folgende Daten verarbeitet:

Zweck: Die Daten werden ausschließlich zur Koordination und Bestätigung deines Erstgesprächs verwendet. Es erfolgt keine Nutzung für Werbezwecke.

Rechtsgrundlage für die Buchung: Die Verarbeitung deiner Buchungsdaten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen).

Google Meet: Das Erstgespräch findet per Videocall über Google Meet statt. Zu diesem Zweck wird durch Cal.com automatisch ein Google-Meet-Link erzeugt und an deine E-Mail-Adresse versandt. Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Beim Beitritt zum Videocall können weitere Daten (IP-Adresse, Browser, Ton/Video) durch Google verarbeitet werden. Die Teilnahme ist freiwillig; alternativ kann das Erstgespräch auch telefonisch stattfinden.

Drittstaatenbezug: Sämtliche Buchungs- und Verbindungsdaten werden durch Cal.com ausschließlich über die EU-Instanz app.cal.eu in Rechenzentren innerhalb der Europäischen Union verarbeitet und gespeichert. Da der Anbieter Cal.com, Inc. seinen Sitz in den USA hat, kann ein theoretischer behördlicher Zugriff aus den USA auf das Mutterunternehmen nicht vollständig ausgeschlossen werden. Cal.com, Inc. ist daher zusätzlich unter dem EU-US Data Privacy Framework zertifiziert, was ein angemessenes Datenschutzniveau für diesen Fall gewährleistet.

Speicherdauer: Buchungsdaten werden von Cal.com gespeichert, bis der Zweck entfällt oder du die Löschung verlangst. Du kannst jederzeit die Löschung deiner bei Cal.com gespeicherten Daten verlangen.

Weitere Informationen: Datenschutzerklärung Cal.com, Datenschutzerklärung Google (Google Meet).

KI-Sichtbarkeitscheck

Auf dieser Website bieten wir unter buntdigital.de/aeo-bfsg-check/ einen kostenlosen Online-Check an, mit dem du ermitteln kannst, wie sichtbar deine Website für KI-Antwortmaschinen wie ChatGPT, Gemini und Perplexity ist. Bei der Nutzung dieses Checks werden folgende Daten verarbeitet:

Verarbeitungsablauf: Die Prüfung wird über einen Cloudflare Worker (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA) ausgeführt. Der Worker ruft die Google PageSpeed Insights API (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) auf, um den Performance-Wert der eingegebenen Domain zu ermitteln. Hierbei wird ausschließlich die eingegebene Domain übertragen, keine Nutzer-IP oder andere personenbezogene Daten. Zusätzlich wird die eingegebene Website öffentlich abgerufen, um deren HTML, robots.txt und llms.txt zu analysieren – wie ein normaler Webseiten-Besuch.

Speicherung im CRM-System Airtable: Zur Lead-Verwaltung speichern wir die ermittelten Score-Daten gemeinsam mit der eingegebenen Domain (sowie ggf. der von dir optional angegebenen E-Mail-Adresse) im CRM-System Airtable (Airtable, Inc., 799 Market St, San Francisco, CA 94103, USA). Airtable ist unter dem EU-US Data Privacy Framework zertifiziert.

Versand des ausführlichen Berichts: Wenn du aktiv eine E-Mail-Adresse angeben, wird der ausführliche Bericht über unseren E-Mail-Versanddienst (SMTP-Server der STRATO AG in Deutschland) an die von dir angegebene Adresse versendet.

Rechtsgrundlagen:

Speicherdauer: Score-Daten und ggf. E-Mail-Adressen werden im CRM bis auf Widerruf gespeichert. Du kannst jederzeit die Löschung deiner Daten verlangen – formlos per E-Mail an info@buntdigital.de.

Drittstaatentransfer: Cloudflare, Google (PageSpeed) und Airtable sind unter dem EU-US Data Privacy Framework zertifiziert, was ein angemessenes Datenschutzniveau gewährleistet.

Weitere Informationen: Datenschutzerklärung Cloudflare, Datenschutzerklärung Google, Datenschutzerklärung Airtable.

BFSG-Check (Selbstprüfungs-Tool)

Auf dieser Website bieten wir unter buntdigital.de/bfsg-checkliste/ einen kostenlosen interaktiven Selbst-Test an, mit dem du ermitteln kannst, ob das Barrierefreiheitsstärkungsgesetz (BFSG) für dein Unternehmen gilt und welche der 15 WCAG-2.1-AA-Kernanforderungen deine Website aktuell erfüllt. Der Test selbst läuft ohne Anmeldung im Browser. Erst wenn du am Ende aktiv das Ergebnis als E-Mail-Quittung anforderst, werden personenbezogene Daten verarbeitet:

Verarbeitungsablauf: Die Test-Antworten und die Ergebnis-Auswertung werden im Browser berechnet. Beim Anfordern der Ergebnis-Mail werden die Daten an einen Cloudflare Worker (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA) übermittelt. Der Worker übergibt Subject, HTML-Body und Empfänger-Adresse an unseren E-Mail-Versanddienst (SMTP-Server der STRATO AG in Deutschland) zum Versand der Quittungs-Mail.

Speicherung im CRM-System Airtable: Zur Lead-Verwaltung speichern wir die genannten Daten im CRM-System Airtable (Airtable, Inc., 799 Market St, San Francisco, CA 94103, USA). Airtable ist unter dem EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlagen:

Speicherdauer: Test-Daten und E-Mail-Adressen werden im CRM bis auf Widerruf gespeichert. Du kannst jederzeit die Löschung deiner Daten verlangen – formlos per E-Mail an info@buntdigital.de.

Drittstaatentransfer: Cloudflare und Airtable sind unter dem EU-US Data Privacy Framework zertifiziert, was ein angemessenes Datenschutzniveau gewährleistet.

Weitere Informationen: Datenschutzerklärung Cloudflare, Datenschutzerklärung Airtable.

Anfrage per E-Mail

Wenn du uns per E-Mail kontaktieren, wird deine Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung deines Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne deine Einwilligung weiter. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern deine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO).

5. Cookies

Was sind Cookies?

Cookies sind kleine Textdateien, die von deinem Browser auf deinem Endgerät gespeichert werden. Sie richten keinen Schaden an und enthalten keine Viren.

Technisch notwendige Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Seite erforderlich sind. Es werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt. Eine Einwilligung über ein Cookie-Banner ist daher nicht erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG – unbedingt erforderliche Cookies). Die technisch notwendigen Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert; der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien und optimierten Bereitstellung seiner Website.

Im Detail werden auf dieser Website folgende technisch notwendigen Cookies eingesetzt:

Du kannst deinen Browser so einstellen, dass du über das Setzen von Cookies informiert wirst und Cookies nur im Einzelfall erlaubst, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung der oben genannten technisch notwendigen Cookies kann die Funktionalität dieser Website eingeschränkt sein (insbesondere kann das Kontaktformular nicht mehr verwendet werden).

6. Externe Dienste

Google Fonts (lokal gehostet)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Google Fonts. Die Schriftarten sind lokal auf unserem Server installiert. Eine Verbindung zu Servern von Google findet nicht statt. Es werden keine Daten an Google übermittelt.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die du an uns als Seitenbetreiber sendest, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in deiner Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die du an uns übermittelst, nicht von Dritten mitgelesen werden.

Stand: April 2026