Datenschutzerklärung
Informationen zur Verarbeitung personenbezogener Daten gemäß Art. 13 DSGVO.
1. Verantwortlicher
Yavuz Kemal Demir
InfinityMade
Industriestraße 33
53721 Siegburg
E-Mail: kontakt@infinitymade.de
Telefon: +49 152 28033834
2. Allgemeine Hinweise
Personenbezogene Daten (z. B. Name, E-Mail-Adresse, Telefonnummer) werden nur in dem Umfang erhoben und verwendet, wie es für die Bereitstellung unserer Dienste, die Vertragserfüllung oder mit Ihrer Einwilligung erforderlich ist. Wir behandeln Ihre Daten vertraulich und entsprechend der DSGVO sowie dem deutschen Bundesdatenschutzgesetz (BDSG).
3. Server-Logfiles
Beim Aufruf unserer Website erfasst unser Hosting-Anbieter automatisch Daten in Server-Logfiles:
- IP-Adresse (anonymisiert)
- Datum und Uhrzeit des Zugriffs
- Aufgerufene Seite / URL
- Verwendeter Browser und Betriebssystem
- Referrer-URL
Diese Daten werden zur Sicherstellung des technischen Betriebs verarbeitet (Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse) und nach 7 Tagen gelöscht.
4. Hosting
Unsere Website wird gehostet bei Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA). Serverless-Funktionen laufen ausschließlich in der Region Frankfurt (EU-West-1). Vercel verarbeitet Daten auf Servern innerhalb der EU. Mit Vercel besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Datenschutzerklärung: vercel.com/legal/privacy-policy.
Unser Kalender-API und Workflow-Server laufen auf einem eigenen VPS bei Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) im Rechenzentrum Nürnberg. Datenschutzerklärung: hetzner.com/legal/privacy-policy.
5. Kontaktformular und E-Mail
Wenn Sie uns per Kontaktformular, E-Mail oder Telefon kontaktieren, werden Ihre Angaben zur Bearbeitung Ihrer Anfrage und für mögliche Anschlussfragen gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Daten werden gelöscht, sobald die Anfrage erledigt ist und keine gesetzliche Aufbewahrung entgegensteht.
6. Eingesetzte Dienste
Wir nutzen folgende Drittanbieter-Dienste, mit denen Auftragsverarbeitungsverträge (AVV) abgeschlossen wurden:
Supabase
Datenbank- und Authentifizierungs-Dienst für unser SaaS-Angebot. Hosting in Frankfurt (EU). Datenschutz
Hetzner
VPS-Hosting für Kalender-API und Workflow-Automatisierungen. Standort: Nürnberg, Deutschland. Datenschutz
Vercel
Frontend-Hosting mit Edge-CDN. Serverless-Funktionen ausschließlich in Frankfurt (EU). Datenschutz
Stripe
Zahlungsanbieter für Abos und einmalige Zahlungen. Stripe Payments Europe Ltd., Irland. Datenschutz
Fehler- und Stabilitäts-Monitoring (Sentry)
Zur Erkennung und Behebung technischer Fehler setzen wir Sentry (Functional Software, Inc., 132 Hawthorne St, San Francisco, CA 94107, USA) ein. Dabei werden technische Fehlerdaten (z. B. Fehlermeldung, Browsertyp, Zeitpunkt) verarbeitet. Personenbezogene Daten werden vor der Übertragung weitestgehend automatisiert entfernt (PII-Scrubbing). Rechtsgrundlage ist unser berechtigtes Interesse an einem stabilen und sicheren Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag; Übermittlungen in die USA erfolgen auf Grundlage der EU-Standardvertragsklauseln.
Microsoft Azure (AI Foundry)
KI-Verarbeitung in der EU-Region Sweden Central für Texterkennung, Dokumentenanalyse und Sprachmodelle. Daten verlassen den EU-Wirtschaftsraum nicht. Datenschutz
Umami Analytics (self-hosted)
Anonyme Reichweitenmessung — cookie-frei, IP-Adressen werden gehasht und nicht gespeichert. Daten verbleiben auf unserem Hetzner-VPS in Deutschland.
Schriftarten (Webfonts)
Die verwendeten Schriftarten werden lokal von unseren eigenen Servern ausgeliefert (Self-Hosting). Es findet dabei keine Verbindung zu Servern Dritter (insbesondere Google) und keine Übertragung Ihrer IP-Adresse an Dritte statt.
Google Analytics 4
Reichweitenmessung mit IP-Anonymisierung. Verarbeitung in Google-Rechenzentren. Wird nur mit Einwilligung geladen. Datenschutz
7. Cookies & Consent
Wir verwenden ein Consent-Management, bei dem Sie Cookies gezielt akzeptieren oder ablehnen können:
- Notwendig (immer aktiv): Session-Cookies für Login, Sprache, CSRF-Schutz. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
- Reichweitenmessung: Wir nutzen Umami (selbst gehostet) — vollständig cookie-frei. Keine Einwilligung erforderlich, da keine personenbezogenen Daten verarbeitet werden.
- Marketing (mit Einwilligung): Aktuell keine Marketing-Cookies eingesetzt.
8. Ihre Rechte
Sie haben jederzeit folgende Rechte:
- Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung Ihrer Daten (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) — zuständig: Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
Bitte richten Sie Anfragen an: kontakt@infinitymade.de
9. SSL-Verschlüsselung
Diese Seite nutzt aus Gründen der Sicherheit eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am „https://" in der Adresszeile Ihres Browsers.
10. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Erklärung anzupassen, falls sich rechtliche Rahmenbedingungen oder unsere Datenverarbeitung ändern. Die jeweils aktuelle Version finden Sie auf dieser Seite.