Skip to main content
madeoverBack to home

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

betaform | Ole Beekmann
Glindersweg 34
21029 Hamburg
E-Mail: hallo@madeover.de
Telefon: +49 40 556 337 45

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist oder Sie eingewilligt haben. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Unsere Website wird auf Servern in Deutschland betrieben. Eine Übermittlung personenbezogener Daten in Drittländer außerhalb der EU/des EWR findet nur im Rahmen des E-Mail-Versands statt (siehe Ziffer 6) und ist dort durch geeignete Garantien nach Art. 46 DSGVO abgesichert.

3. Hosting und Server-Logfiles

Unsere Website wird bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet (Server in Deutschland). Auch die Datenbank wird auf dieser Infrastruktur betrieben. Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Bei jedem Aufruf erfasst der Server automatisch Informationen in sogenannten Server-Logfiles: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite/Datei, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp und -version, Betriebssystem sowie die zuvor besuchte Seite (Referrer).

  • Zweck: Auslieferung der Website, Gewährleistung von Stabilität und Sicherheit (u. a. Abwehr von Angriffen), technische Administration.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren, störungsfreien Betrieb).
  • Speicherdauer: Logfiles werden nach spätestens 7 Tagen gelöscht oder anonymisiert.

4. Reichweitenmessung mit Plausible Analytics (self-hosted)

Zur statistischen Auswertung der Websitenutzung setzen wir Plausible Analytics in einer selbst gehosteten Instanz auf eigener Infrastruktur in Deutschland ein. Die erhobenen Daten verlassen diese Infrastruktur nicht und werden nicht an Dritte weitergegeben. Plausible arbeitet cookielos und erhebt keine personenbezogenen Daten, mit denen einzelne Besucher identifiziert werden könnten; es werden keine Informationen auf Ihrem Endgerät gespeichert oder ausgelesen. Erfasst werden ausschließlich aggregierte, anonyme Kennzahlen (z. B. Seitenaufrufe, Verweisquelle, ungefähre Region auf Länderebene, Gerätetyp).

  • Zweck: Verständnis der Nutzung und Verbesserung unseres Angebots.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an datenschutzfreundlicher Reichweitenmessung).
  • Da keine Informationen auf dem Endgerät gespeichert oder abgerufen werden, ist eine Einwilligung nach § 25 TDDDG nicht erforderlich; ein Cookie-Banner entfällt.

5. Anfrage über unser Online-Formular („Flow")

Auf unserer Website können Sie über einen mehrstufigen Anfrage-Prozess Kontakt aufnehmen. Dabei verarbeiten wir die von Ihnen angegebenen Daten:

  • Ihr Name und Ihre E-Mail-Adresse (Pflichtangaben),
  • optional Ihre Telefonnummer,
  • die von Ihnen eingegebene Website-Adresse (URL),
  • Ihre Antworten zu Ziel, Problem und gewünschter Kontaktart,
  • optionale Freitext-Notizen,
  • optional von Ihnen hochgeladene Dateien (Bilder).

Einwilligung: Vor dem Absenden bestätigen Sie aktiv per Auswahlkästchen, dass Ihre Angaben zur Bearbeitung der Anfrage gespeichert werden dürfen. Den Zeitpunkt dieser Einwilligung protokollieren wir.

  • Zweck: Bearbeitung Ihrer Anfrage und Kontaktaufnahme, Vorbereitung eines möglichen Vertragsverhältnisses.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen).
  • Speicherdauer: Anfragen, die nicht zu einem Vertragsverhältnis führen, löschen wir spätestens 6 Monate nach dem letzten Kontakt. Führt die Anfrage zu einem Vertrag, gelten die unter Ziffer 9 genannten Aufbewahrungsfristen.
  • Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (siehe Ziffer 10). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Hochgeladene Dateien werden auf der oben genannten Hosting-Infrastruktur (Deutschland) gespeichert. Zum Schutz vor Missbrauch setzen wir technische Sicherungsmaßnahmen ein (u. a. Prüfung der Herkunft der Anfrage, Spam-/Bot-Erkennung, Begrenzung der Anfragehäufigkeit).

6. E-Mail-Versand (Anfrage-Bestätigung und Benachrichtigung)

Nach Eingang einer Anfrage versenden wir eine Bestätigung an Ihre E-Mail-Adresse und eine interne Benachrichtigung an uns. Für den Versand nutzen wir den E-Mail-Dienst Brevo (Sendinblue GmbH / Brevo SAS, Frankreich, EU). Mit Brevo besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Brevo selbst verarbeitet die Daten innerhalb der EU, setzt jedoch Sub-Auftragsverarbeiter ein, die personenbezogene Daten in Drittländer (u. a. USA, Indien) übermitteln können. Diese Übermittlung ist durch EU-Standardvertragsklauseln (SCC) bzw. das EU-US Data Privacy Framework gemäß Art. 46 DSGVO abgesichert.

  • Zweck: zuverlässige Zustellung transaktionaler E-Mails im Rahmen Ihrer Anfrage.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässigem Mailversand).

7. Cookies und Speichertechnologien

Unsere Website setzt keine Tracking- oder Marketing-Cookies und benötigt daher kein Cookie-Einwilligungsbanner. Eingesetzt werden ausschließlich technisch notwendige Mechanismen:

  • Sofern ein Zugangsschutz aktiv ist (Vorab-/Aufbauphase), wird nach erfolgreicher Anmeldung ein technisch notwendiges Cookie gesetzt, das ausschließlich den Zugangsstatus speichert (kein Tracking). Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich) i. V. m. Art. 6 Abs. 1 lit. f DSGVO.

8. Schriftarten (Fonts)

Schriftarten werden lokal von unserem Server ausgeliefert (self-hosted). Es werden keine externen Schriftdienste (z. B. Google Fonts) eingebunden; beim Seitenaufruf wird daher keine Verbindung zu Servern Dritter zum Laden von Schriften hergestellt und keine IP-Adresse an Dritte übermittelt.

9. Verwaltung der Website (Content-Management)

Zur Pflege der Inhalte und zur Bearbeitung von Anfragen betreiben wir ein zugangsgeschütztes Verwaltungssystem (Payload CMS) auf der genannten Hosting-Infrastruktur. Der Zugriff ist auf berechtigte Personen beschränkt. Erfasste Anfragedaten werden hier ausschließlich durch uns verarbeitet. Es gelten die gesetzlichen Aufbewahrungsfristen: Bei Zustandekommen eines Vertrags werden steuer- und handelsrechtlich relevante Unterlagen entsprechend den gesetzlichen Fristen (6 bzw. 10 Jahre gemäß § 257 HGB, § 147 AO) aufbewahrt und anschließend gelöscht.

Zahlungsabwicklung (nur bei Vertragsschluss): Kommt ein kostenpflichtiger Vertrag zustande, wickeln wir die wiederkehrenden Zahlungen über den Zahlungsdienstleister Mollie (Mollie B.V., Amsterdam, Niederlande) ab. Mollie verarbeitet die hierfür erforderlichen Zahlungsdaten (z. B. Name, IBAN bzw. Kartendaten, Betrag) als Zahlungsinstitut in eigener Verantwortung. Über die öffentliche Website werden keine Zahlungsdaten erhoben. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Mollie sitzt in der EU (Niederlande); eine Übermittlung in Drittländer findet nicht statt.

10. Empfänger / Auftragsverarbeiter

Wir geben personenbezogene Daten nur an sorgfältig ausgewählte Empfänger weiter. Mit Auftragsverarbeitern besteht ein Vertrag nach Art. 28 DSGVO; der Zahlungsdienstleister handelt als eigenständig Verantwortlicher. Die Verarbeitung erfolgt grundsätzlich innerhalb der EU; beim E-Mail-Versand über Brevo kann es zu einer durch geeignete Garantien (Art. 46 DSGVO) abgesicherten Übermittlung in Drittländer kommen (siehe Ziffer 6):

  • Hetzner Online GmbH: Hosting, Server, Datenbank, Dateispeicher, self-hosted Analytics · Deutschland
  • Brevo (Sendinblue): Versand transaktionaler E-Mails · Frankreich (EU)
  • Mollie B.V.: Zahlungsabwicklung (nur bei Vertragsschluss) · Niederlande (EU)

Die Reichweitenmessung (Plausible) läuft self-hosted auf der oben genannten Hetzner-Infrastruktur; es findet keine Weitergabe an einen externen Analytics-Anbieter statt.

Eine Übermittlung in Drittländer außerhalb der EU/des EWR findet ausschließlich im Rahmen des E-Mail-Versands über Brevo statt (siehe Ziffer 6) und ist durch geeignete Garantien nach Art. 46 DSGVO abgesichert.

11. Ihre Rechte als betroffene Person

Sie haben das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre verarbeiteten personenbezogenen Daten zu verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer gespeicherten Daten zu verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung zu verlangen;
  • gemäß Art. 20 DSGVO Ihre Daten in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten (Datenübertragbarkeit);
  • gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen, soweit diese auf Art. 6 Abs. 1 lit. f DSGVO beruht;
  • gemäß Art. 7 Abs. 3 DSGVO eine erteilte Einwilligung jederzeit zu widerrufen;
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren.

Zur Ausübung genügt eine formlose Mitteilung an die oben genannten Kontaktdaten.

Zuständige Aufsichtsbehörde: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI), Hamburg.

12. Pflicht zur Bereitstellung

Die Bereitstellung Ihrer Daten im Anfrage-Formular ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die als Pflicht gekennzeichneten Angaben (Name, E-Mail) können wir Ihre Anfrage jedoch nicht bearbeiten.

13. Datensicherheit

Wir setzen eine durchgängige TLS-Verschlüsselung (HTTPS) sowie geeignete technische und organisatorische Maßnahmen (Art. 32 DSGVO) ein, um Ihre Daten gegen Verlust, Manipulation und unberechtigten Zugriff zu schützen – u. a. Zugriffsbeschränkung auf das Verwaltungssystem, regelmäßige Datensicherungen und Schutzmechanismen gegen automatisierte Angriffe.

14. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, sobald Änderungen unserer Verarbeitung dies erfordern. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung.

Stand: Juni 2026