Datenschutzerklärung

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

multiversemedia - Inhaber Mittra Stumpner
Mark. Mpotsari 99
186 48 Drapetsona
Griechenland
Telefon: +30 697 822 81 04
E-Mail: mittra@multiversemedia.de

Aufgrund der Unternehmensgröße ist die Bestellung eines Datenschutzbeauftragten nicht erforderlich (§ 38 BDSG). Datenschutzanfragen richten Sie direkt an die oben genannte E-Mail-Adresse.

Personenbezogene Daten verarbeite ich nur, soweit dies zur Bereitstellung dieser Website, zur Beantwortung Ihrer Anfragen oder zur Erfüllung vertraglicher Pflichten erforderlich ist. Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertrag bzw. vorvertragliche Maßnahmen), lit. c (rechtliche Verpflichtung) und lit. f (berechtigtes Interesse) DSGVO. Ich verarbeite nur die Daten, die für den jeweiligen Zweck erforderlich sind (Grundsatz der Datenminimierung, Art. 5 Abs. 1 lit. c DSGVO).

Diese Website wird auf der Cloud-Plattform Vercel betrieben. Hosting-Region: Frankfurt am Main (Code fra1) - die Auslieferung und Funktionen laufen damit in der Europäischen Union. Anbieter: Vercel Inc., 440 N Barranca Avenue #4133, Covina, CA 91723, USA. Mit Vercel besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO; eine Datenübermittlung in die USA findet - soweit unvermeidbar (z. B. Betrieb der Plattform) - auf Grundlage der EU-Standardvertragsklauseln statt. Vercel ist zudem nach dem EU-U.S. Data Privacy Framework zertifiziert.

Rechtsgrundlage ist das berechtigte Interesse am sicheren und effizienten Betrieb der Website (Art. 6 Abs. 1 lit. f DSGVO).

Beim Aufruf einer Seite werden die folgenden Daten in Server-Logs verarbeitet und nach spätestens 14 Tagen gelöscht oder anonymisiert:

• IP-Adresse (gekürzt bzw. nur intern verarbeitet)
• Datum und Uhrzeit des Zugriffs
• Abgerufene Datei / URL
• HTTP-Statuscode
• Referer und User-Agent

Die Website nutzt durchgehend SSL/TLS-Verschlüsselung. Daten, die Sie an mich übertragen, werden so vor dem Zugriff durch Dritte geschützt.

Diese Website setzt keine Tracking-Cookies und kein Profiling ein. Technisch notwendige Speicherungen erfolgen ausschließlich, soweit für die Funktion der Website erforderlich (z. B. Speicherung der Bestätigung des Datenschutzhinweises in localStorage; UTM-Parameter zur Quellenerkennung der Anfrage in sessionStorage - gelöscht beim Schließen des Tabs). Rechtsgrundlage ist § 25 Abs. 2 TDDDG.

Wenn Sie das Formular auf dieser Seite nutzen, verarbeite ich die von Ihnen angegebenen Daten zur Bearbeitung Ihres Anliegens:

• Name (Pflicht)
• E-Mail-Adresse (Pflicht)
• Telefonnummer (optional)
• Firma (optional)
• Branche, Pain-Points, Budget-Range, Dringlichkeit
• Freitext-Nachricht (optional)
• Technisch: gehashte IP-Adresse (SHA-256), User-Agent
• UTM-Parameter, falls vorhanden

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme) bzw. Art. 6 Abs. 1 lit. f DSGVO (effiziente Bearbeitung von Anfragen). Speicherort: Supabase, EU-Region Frankfurt. Speicherdauer: bis zur vollständigen Bearbeitung Ihres Anliegens; danach Aufbewahrung im Rahmen gesetzlicher Fristen (insb. § 257 HGB, § 147 AO bei rechnungsrelevanten Vorgängen). Spätestens nach Ablauf der gesetzlichen Fristen werden die Daten gelöscht.

Eingehende Anfragen werden intern automatisiert priorisiert, damit ich Ihnen schneller antworten kann. Hierfür wird ein KI-Modell (Google Gemini 2.5 Flash Lite, Gemini API) genutzt.

An Google werden ausschließlich nicht-personenbezogene Felder übermittelt: Branche, ausgewählte Pain-Points, Budget-Range und Dringlichkeit. Name, E-Mail-Adresse, Telefonnummer, Firma und Freitext-Nachricht werden nicht an Google übertragen. Eingaben über die kostenpflichtige Gemini-API werden gemäß Google-Richtlinien nicht zur Verbesserung von Modellen verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Anfragenbearbeitung). Es findet keine ausschließlich automatisierte Entscheidung im Sinne von Art. 22 DSGVO statt - über die Beantwortung Ihrer Anfrage entscheidet ausschließlich eine natürliche Person. Sie können der KI-Auswertung jederzeit widersprechen (mittra@multiversemedia.de); in diesem Fall wird Ihre Anfrage ohne Vor-Priorisierung bearbeitet.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (für EU/EWR-Nutzer). Falls die Verarbeitung Server außerhalb der EU einbezieht, erfolgt die Übermittlung auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO); Google LLC ist zudem zertifiziert nach dem EU-U.S. Data Privacy Framework.

Zur Abwehr automatisierter Anfragen setze ich Cloudflare Turnstile ein. Dabei werden technische Geräte- und Verhaltensmerkmale ausgewertet. Im Gegensatz zu Google reCAPTCHA werden keine Tracking-Cookies gesetzt und keine personenbezogenen Nutzungsprofile erstellt. Anbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag; Datenübermittlung in die USA auf Basis der EU-Standardvertragsklauseln. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit der Datenverarbeitung). Datenschutzerklärung Cloudflare: cloudflare.com/privacypolicy.

Für den Versand der automatischen Eingangsbestätigung und meiner persönlichen Antwort nutze ich den E-Mail-Anbieter Resend. Anbieter: Resend, Inc., 2261 Market Street #4667, San Francisco, CA 94114, USA. Verarbeitung in der EU-Region. Mit Resend besteht ein Auftragsverarbeitungsvertrag; Datenübermittlung auf Basis der EU-Standardvertragsklauseln. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.

Zur statistischen Auswertung der Nutzung dieser Website verwende ich Umami, eine cookiefreie und datensparsame Analyse-Software. Es werden keine Cookies gesetzt und keine personenbezogenen Nutzerprofile erstellt. Gespeichert werden ausschließlich aggregierte, anonyme Kennzahlen (z. B. Anzahl Seitenaufrufe, Referer, Browser-Typ). Die Verarbeitung erfolgt durch Umami Software, Inc. als Auftragsverarbeiter; die zugehörigen Server-Standorte sind in der EU. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an datensparsamer Reichweitenmessung).

Auf dieser Website können Sie freiwillig einen KI-Chat-Assistenten nutzen, um Fragen zu Leistungen und Konditionen zu klären sowie bei Interesse eine Anfrage oder einen Termin zu hinterlassen. Der Chat öffnet sich erst nach ausdrücklichem Klick auf den Chat-Button.

Verarbeitet werden: die von Ihnen eingegebenen Nachrichten, eine anonyme Besucher-ID (zufällige UUID, lokal im localStorage gespeichert - kein Cookie, kein Fingerprint), Zeitstempel sowie das verwendete Modell. Wenn Sie im Chat Kontaktdaten oder einen Buchungswunsch hinterlegen, werden diese zusätzlich als Lead bzw. Buchung verarbeitet (siehe Abschnitte 6 und unten zu Cal.com).

Speicherort der Chat-Verläufe: Supabase, EU-Region Frankfurt. Zur Antwortgenerierung werden Ihre Nachrichten an Google (Gemini-API) übermittelt; Google verwendet API-Inhalte nach eigenen Angaben nicht zum Training. Sollte ein Termin angefragt werden, wird die Buchung an Cal.com (siehe Abschnitt 12) übergeben.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Bearbeitung von Anfragen) sowie - bei Lead-Anlage oder Terminbuchung - Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme). Speicherdauer: bis zur vollständigen Bearbeitung des Anliegens; anschließend Aufbewahrung im Rahmen gesetzlicher Fristen, sonst Löschung spätestens nach 90 Tagen Inaktivität. Auf Wunsch lösche ich Ihren Chat-Verlauf jederzeit auf formlose Anfrage.

Wenn Sie auf der Dankeseite einen Termin buchen, geschieht dies über den Anbieter Cal.com, Inc., 2261 Market Street #4990, San Francisco, CA 94114, USA. Cal.com lädt das Buchungs-Widget erst nach ausdrücklichem Klick - vorher findet keine Verbindung zu Cal.com statt. Es gelten die Datenschutzhinweise von Cal.com (cal.com/privacy). Datenübermittlung in die USA auf Basis der EU-Standardvertragsklauseln. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. Ihre Einwilligung durch Klick auf das Widget (Art. 6 Abs. 1 lit. a DSGVO).

Die verwendeten Schriftarten (Inter, Space Grotesk) werden ausschließlich von meinem eigenen Server geladen. Es findet kein Verbindungsaufbau zu Google Fonts oder anderen Dritt-Servern statt; an Google werden keine Daten übertragen.

Eine Datenübermittlung in Drittländer (insbesondere USA) erfolgt nur an die unter Nr. 7–11 genannten Auftragsverarbeiter und ausschließlich auf Grundlage der EU-Standardvertrags- klauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Weitere Empfänger gibt es nicht.

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten dies vorschreiben (insbesondere § 257 HGB, § 147 AO - bis zu 10 Jahre für rechnungsrelevante Vorgänge). Server-Logs werden nach spätestens 14 Tagen anonymisiert oder gelöscht.

Sie haben jederzeit das Recht auf:

• Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten („Recht auf Vergessenwerden", Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO), insbesondere gegen Direktwerbung und gegen Verarbeitungen auf Grundlage berechtigter Interessen
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Anfragen richten Sie bitte an mittra@multiversemedia.de.

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Sie können sich an die Aufsichtsbehörde Ihres Wohnorts oder an die für mich zuständige Behörde wenden. Zuständig für mich ist:

Hellenic Data Protection Authority (HDPA) - Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Kifissias Avenue 1–3, 11523 Athens, Griechenland
Telefon: +30 210 6475600
E-Mail: contact@dpa.gr
Web: dpa.gr

Ich treffe technische und organisatorische Maßnahmen (TOM) nach Art. 32 DSGVO, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung und unbefugten Zugriff zu schützen. Dazu gehören u. a. SSL/TLS-Verschlüsselung, Zugriffsbeschränkung über Server-Firewall, regelmäßige Updates und verschlüsselte Backups in der EU.

Diese Datenschutzerklärung wird laufend an Änderungen der rechtlichen Rahmenbedingungen oder Anpassungen der genutzten Dienste angepasst. Die jeweils aktuelle Fassung kann jederzeit unter multiversemedia.de/datenschutz eingesehen werden.