Datenschutzerklärung
Klar. Direkt. Verständlich.
A. Wer wir sind
Verantwortlich für diese Website:
Büro für GestaltungE-Mail: info(at)bfg-ott.de
Telefon: folgt
Mehr im Impressum.
B. Wie wir mit Ihren Daten umgehen
Wir verarbeiten personenbezogene Daten nach DSGVO und TTDSG. Wo nötig, fragen wir um Erlaubnis.
Unsere Rechtsgrundlagen:
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 TTDSG) – für Analyse und Session-Aufzeichnungen
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – wenn Sie uns kontaktieren
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – für Betrieb, Sicherheit, Schutz vor Missbrauch
C. Hosting und Server-Logfiles
Beim Besuch unserer Website werden technisch bedingt Daten verarbeitet: IP-Adresse, Zeitpunkt, aufgerufene Seite, Browser, Betriebssystem, Referrer.
Das brauchen wir für sicheren Betrieb und Abwehr von Angriffen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Speicherdauer: 7–30 Tage
D. Cookie-Einstellungen (Klaro)
Wir nutzen Klaro! für Ihre Cookie-Präferenzen. Klaro speichert Ihre Auswahl auf Ihrem Gerät.
Sie entscheiden. Jederzeit änderbar über „Cookie-Einstellungen". Ein Widerruf gilt für die Zukunft.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Nachweispflicht) und Art. 6 Abs. 1 lit. a DSGVO
E. Webanalyse und Session Recording (PostHog)
Wir nutzen PostHog Cloud EU (Frankfurt) – für Webanalyse und, wenn Sie zustimmen, für Session-Aufzeichnungen.
API-Host: eu.i.posthog.com
Daten bleiben in der EU.
Was wir erfassen
- Seitenaufrufe, Klicks, Interaktionen
- Browser, Betriebssystem, Geräteeigenschaften
- Pseudonyme Kennungen (Cookie-/LocalStorage-IDs)
- Gekürzte IP-Adresse
Warum
- Webanalyse: Verstehen, wie die Website genutzt wird. Verbessern.
- Session Recording: Fehler finden. Benutzerfreundlichkeit optimieren.
Wichtig
PostHog lädt erst nach Ihrer Einwilligung. Ohne Zustimmung: keine Analyse, keine Aufzeichnung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG
Speicherdauer
- Analytics-Events: 12 Monate
- Session-Aufzeichnungen: 1 Monat, dann automatisch gelöscht
Auftragsverarbeitung
PostHog verarbeitet Daten in unserem Auftrag (Art. 28 DSGVO). Vertrag vorhanden.
Mehr: posthog.com/privacy
F. Cloudflare (CDN, Proxy, Sicherheit)
Wir nutzen Cloudflare für schnelle Auslieferung, Schutz vor Angriffen und Stabilität.
Anbieter: Cloudflare, Inc., San Francisco, USA
EU-Niederlassung: Cloudflare Germany GmbH, München
Was verarbeitet wird
- IP-Adresse
- Zeitpunkt des Zugriffs
- Angeforderte Inhalte
- Browser- und Geräteinformationen
- Sicherheitsdaten
Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an sicherem, stabilem Betrieb.
USA-Transfer
Cloudflare ist unter dem EU-U.S. Data Privacy Framework zertifiziert (Art. 45 DSGVO), ergänzt durch Standardvertragsklauseln (Art. 46 DSGVO).
G. Spam-Schutz (Cloudflare Turnstile)
Unser Kontaktformular ist durch Cloudflare Turnstile geschützt. Verhindert automatisierten Missbrauch – ohne Tracking-Cookies.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
H. Kontakt
Wenn Sie uns schreiben, verarbeiten wir Ihre Angaben zur Bearbeitung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO
Speicherdauer: Bis Abschluss der Anfrage; länger nur bei gesetzlicher Pflicht.
I. Ihre Rechte
Nach DSGVO haben Sie:
- Auskunft (Art. 15) – Was wissen wir?
- Berichtigung (Art. 16) – Daten korrigieren
- Löschung (Art. 17) – Daten löschen
- Einschränkung (Art. 18) – Verarbeitung begrenzen
- Datenübertragbarkeit (Art. 20) – Daten mitnehmen
- Widerspruch (Art. 21) – Verarbeitung widersprechen
Einwilligung widerrufen: Jederzeit über „Cookie-Einstellungen". Gilt für die Zukunft.
Beschwerde: Bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO).
J. Stand
Februar 2026. Wir passen diese Erklärung an, wenn sich etwas ändert.