Datenschutzerklärung DE

Datenschutzerklärung

Verantwortliche Stelle:

Anastasia Kutafina

Pestalozzistraße 25, c/o hwcon GmbH, 22305 Hamburg, Deutschland

E-Mail: mindi@posteo.net

Kein Datenschutzbeauftragter bestellt.

Zuständige Datenschutzaufsicht (federführend):

Landesbeauftragte*r für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Postfach 20 04 44, 40102 Düsseldorf, Tel. +49 211 38424-0, E-Mail: poststelle@ldi.nrw.de. Hinweis: Beschwerden können auch an jede andere Datenschutzaufsichtsbehörde gerichtet werden.

Geltungsbereich/Zielgruppe/Sprachen:

Diese Erklärung gilt für https://anti-skroll.webflow.io und richtet sich an Nutzer*innen in der EU/EWR. Angebot B2C, grundsätzlich ab 18 Jahren.

Rechtsgrundlagen (Kurzfassung):

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. Analyse/Marketing) · Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) · Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. Sicherheit/Logfiles) · § 25 Abs. 1 TDDDG (Zugriff auf Endgeräteinfos nur mit Einwilligung) · § 25 Abs. 2 TDDDG (technisch notwendig).

Hosting (Webflow):

Hosting bei Webflow, Inc. (USA). Es werden Server-Logfiles (IP, Zeitstempel, User-Agent, Referrer, Request-Daten) zur sicheren Bereitstellung verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Drittlandübermittlungen mit geeigneten Garantien (z. B. SCC/DPF laut Anbieter).

Einwilligungs-Management & Cookies (Cookiebot):

Wir nutzen Cookiebot (Cybot A/S), um Einwilligungen für Cookies/ähnliche Technologien einzuholen, zu verwalten und zu dokumentieren. Beim ersten Besuch stehen „Alle akzeptieren“, „Nur notwendige“ und „Einstellungen“ zur Verfügung; über „Cookie-Einstellungen“ im Footer kann die Auswahl jederzeit widerrufen/geändert werden.

• Technisch notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 TDDDG.

• Statistik/Marketing (z. B. Analyse-/Werbe-Pixel): nur nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Ohne Einwilligung werden diese Dienste nicht geladen.

Die konkreten Anbieter/Zwecke/Cookie-Namen/Speicherdauern sowie ggf. Drittlandübermittlungen sind im Cookiebot-Dialog einsehbar. Die Entscheidung wird in einem Consent-Cookie gespeichert (derzeit bis zu 12 Monate), danach fragen wir erneut.

Marketing & Reichweitenmessung (nur nach Einwilligung):

Meta Pixel (Meta Platforms Ireland Ltd.) und TikTok Pixel (TikTok Technology Limited/UK) zur Conversion-Messung und Kampagnenoptimierung. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO/§ 25 Abs. 1 TDDDG). Widerruf jederzeit über „Cookie-Einstellungen“. Ohne Einwilligung keine Verarbeitung.

Kaufabwicklung (Payhip):

Bestellungen/Zahlungen erfolgen über Payhip (https://payhip.com). Zwecke/Daten: Kaufabwicklung, Bereitstellung digitaler Inhalte; Bestell-/Zahlungs-/Kontaktdaten und Abrechnungsinformationen. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. c DSGVO (Aufbewahrungspflichten). Rolle: Wir sind Verantwortliche für das Vertragsverhältnis; Payhip und eingebundene Zahlungsdienstleister (z. B. Stripe/PayPal) verarbeiten Daten eigenverantwortlich nach ihren Bedingungen. Bereitstellung: ggf. Thank-You-Seite und Versand von Download-/Zugriffslinks per E-Mail durch Payhip.

Kommunikation & Support:

Kontakt per E-Mail an mindi@posteo.net. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vor-/vertragliche Kommunikation) bzw. lit. f DSGVO (effiziente Bearbeitung).

Externe Plattformen

Beitritt zu privater Telegram-Gruppe ist freiwillig; es gelten die Datenschutz-/Nutzungsbedingungen von Telegram; Drittlandübermittlungen möglich. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Beitritt).

Eingebundene Inhalte/Web-Assets:

Derzeit keine externen iframes/Embeds (z. B. YouTube/Maps/Calendly). Falls künftig eingesetzt, dann erst nach Einwilligung (CMP) oder via 2-Klick-Lösung. Schriften/Assets über Webflow; wo möglich, lokal gehostete Webfonts.

Drittlandübermittlungen:

Bei Webflow/Meta/TikTok/Zahlungsdienstleistern kann eine Verarbeitung außerhalb der EU/EWR stattfinden; es werden geeignete Garantien nach Art. 44 ff. DSGVO angewandt (z. B. SCC; ggf. DPF-Teilnahme laut Anbieter).

Speicherdauer (Richtwerte):

Server-Logfiles: bis zu 30 Tage · Marketing/Pixel-Daten: typ. bis zu 180 Tage nach letztem Ereignis · Bestell-/Abrechnungsdaten: 6–10 Jahre (gesetzlich) · Support-E-Mails: bis 12 Monate nach Abschluss der Anfrage (sofern keine Pflichten entgegenstehen). Danach Löschung/Anonymisierung, soweit zulässig.

Pflicht zur Bereitstellung:

Technische Daten sind für die Nutzung der Website erforderlich; Bestell-/Zahlungsdaten für den Vertragsschluss. Angaben für Analyse/Marketing sind freiwillig (Einwilligung jederzeit widerrufbar).

Ihre Rechte:

Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit (Art. 15–20 DSGVO) und Widerspruch (Art. 21 DSGVO). Beschwerderecht bei einer Datenschutzaufsichtsbehörde, insbesondere LDI NRW. Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden (Footer „Cookie-Einstellungen“).

Sicherheit:

TLS-Verschlüsselung (https). Ein lückenloser Schutz vor Zugriffen Dritter ist im Internet nicht möglich.

Aktualisierung:

Anpassungen erfolgen bei Änderungen von Diensten/Rechtslage/Abläufen. Maßgeblich ist die jeweils aktuelle Fassung auf dieser Seite. Stand: 23.10.2025.

‍