Datenschutzerklärung
Stand: 04.05.2026
Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf dieser Website. Wir nehmen den Schutz Ihrer Daten ernst und halten uns strikt an die Vorgaben der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).
1. Verantwortlicher
Verantwortlich im Sinne der DSGVO ist:
Quintessential Solutions – Andreas Quint
Am Kreuzstein 29, 74523 Schwäbisch Hall, Deutschland
Telefon: +49 151 10610623
E-Mail: aquint@quintessential-solutions.com
Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich. Bei Fragen zum Datenschutz wende Sie direkt an die oben genannten Kontaktdaten.
2. Ihre Rechte
Ihnen stehen jederzeit folgende Rechte zu:
- Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung Ihrer Daten (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). Zuständig ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (baden-wuerttemberg.datenschutz.de).
3. Bereitstellung der Website & Hosting (Cloudflare)
Diese Website wird auf der Plattform Cloudflare Pages der Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) gehostet. Cloudflare verarbeitet bei jedem Aufruf technisch erforderliche Daten:
- IP-Adresse (gekürzt nach 24 Stunden, vollständig nur kurzzeitig zur Abwehr von DDoS-Angriffen)
- Datum, Uhrzeit und Dauer des Zugriffs
- aufgerufene URL, HTTP-Statuscode, übertragene Datenmenge
- Referrer, User-Agent, Sprache
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an
stabiler, sicherer Bereitstellung der Website).
Drittlandtransfer: Cloudflare ist nach dem EU-US Data Privacy Framework
zertifiziert; ergänzend bestehen Standardvertragsklauseln. Verarbeitung primär in der EU.
Auftragsverarbeitung: Auftragsverarbeitungsvertrag (AVV) abgeschlossen.
Mehr Infos: cloudflare.com/privacypolicy
4. Cookies & Consent-Management (Klaro)
Beim ersten Besuch erscheint ein Consent-Banner der Open-Source-Lösung Klaro. Damit können Sie einzeln auswählen, welche optionalen Dienste Sie zulassen. Notwendige Cookies (z. B. zur Speicherung Ihrer Consent-Entscheidung selbst) werden ohne Einwilligung gesetzt.
- Notwendig: Klaro speichert Ihre Auswahl in einem First-Party-Cookie (Laufzeit 365 Tage).
- Optional: Analytics, Chatbot-Verbindungen, externe Inhalte – nur nach aktivem Opt-In.
Sie können Ihre Auswahl jederzeit über den Link „Cookie-Einstellungen" im Footer ändern oder
widerrufen.
Rechtsgrundlage: § 25 Abs. 1 TDDDG (Einwilligung) bzw. § 25 Abs. 2 Nr. 2 TDDDG
(technisch notwendig).
5. Kontaktaufnahme (Kontaktformular & E-Mail)
Wenn Sie uns über das Kontaktformular oder per E-Mail erreichen, verarbeiten wir die von Ihnen angegebenen Daten (Name, E-Mail, ggf. Telefonnummer, Anliegen) zur Bearbeitung Ihrer Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw.
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Anfragenbearbeitung).
Speicherdauer: bis zur abschließenden Bearbeitung; bei daraus entstehenden
Geschäftsbeziehungen entsprechend handels- und steuerrechtlicher Aufbewahrungsfristen
(i. d. R. 6 bzw. 10 Jahre).
6. Termin-Buchung & Kalender-Synchronisation (Google Calendar)
Buchen Sie über unser Termin-Tool ein Beratungsgespräch, verarbeiten wir Name, E-Mail, Wunschtermin und ggf. Ihr Anliegen. Diese Daten werden in unserer Datenbank (Supabase, siehe Punkt 7) gespeichert und der bestätigte Termin in einen Kalender bei Google Calendar (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) übertragen, um Doppelbuchungen zu vermeiden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung).
Drittlandtransfer: Mutterkonzern in den USA; Standardvertragsklauseln und EU-US
Data Privacy Framework.
Speicherdauer: Buchungsdaten bis zu 12 Monate nach Termin (Reklamations- und
Nachbetreuungsfenster), danach Löschung oder Anonymisierung.
Auftragsverarbeitung: AVV mit Google abgeschlossen.
Mehr Infos: policies.google.com/privacy
7. Datenbank & Backend (Supabase)
Strukturierte Daten (Buchungen, Kontaktanfragen, Chat- und Anrufprotokolle) speichern wir in einer Postgres-Datenbank bei Supabase (Supabase Inc., 970 Toa Payoh North, Singapur). Die für unser Projekt genutzte Datenbank wird in einer EU-Region (Frankfurt) gehostet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) bzw. Art. 6 Abs. 1 lit. f
DSGVO (berechtigtes Interesse an stabiler Backend-Infrastruktur).
Drittlandtransfer: Supabase Inc. hat seinen Hauptsitz außerhalb der EU;
Standardvertragsklauseln liegen vor, die operative Datenhaltung erfolgt jedoch in der EU.
Auftragsverarbeitung: AVV abgeschlossen.
Mehr Infos: supabase.com/privacy
8. E-Mail-Versand (Resend)
Transaktionsmails (Buchungsbestätigungen, Stornierungs-Links, Antworten auf Kontaktformulare) versenden wir über Resend (Resend, Inc., 2261 Market Street #4667, San Francisco, CA 94114, USA). Verarbeitet werden dabei Ihre E-Mail-Adresse, der Mail-Inhalt sowie technische Zustellinformationen (Open- und Bounce-Status).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw.
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässigem Mailversand).
Drittlandtransfer: Resend ist nach dem EU-US Data Privacy Framework
zertifiziert; ergänzend Standardvertragsklauseln.
Auftragsverarbeitung: AVV abgeschlossen.
Mehr Infos: resend.com/legal/privacy-policy
9. Chatbot & Sprach-Assistent (Voiceflow)
Auf unserer Website können Sie optional mit einem Chatbot kommunizieren, der über Voiceflow (Voiceflow, Inc., 325 Front Street West, Toronto, ON M5V 2Y1, Kanada) bereitgestellt wird. Voiceflow betreibt sowohl den textbasierten Chat als auch – sofern Sie die Funktion nutzen – die sprachbasierte Beratung (Voice Caller). Es werden ausschließlich die in der Konversation übermittelten Inhalte sowie eine technische Session-ID verarbeitet. Audio-Daten (bei Voice) werden zur Spracherkennung an Voiceflow und die von Voiceflow eingesetzten Modell-Anbieter übertragen und nach Verarbeitung gelöscht.
Der Chat lädt erst nach Ihrer aktiven Einwilligung (Klaro-Banner). Für die Voice-Funktion ist eine zusätzliche Einwilligung erforderlich, bevor Mikrofonzugriff angefragt wird.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Drittlandtransfer: Kanada gilt nach Beschluss der EU-Kommission als sicheres
Drittland mit angemessenem Datenschutzniveau (Adequacy Decision).
Speicherdauer: Chat- und Voice-Transkripte werden bis zu 30 Tage zur
Qualitätssicherung aufbewahrt, dann automatisiert gelöscht – sofern sie nicht Teil einer
aktiven Geschäftsanbahnung werden (dann gelten die Fristen aus Punkt 5).
Auftragsverarbeitung: AVV mit Voiceflow abgeschlossen.
Mehr Infos: voiceflow.com/privacy
10. WhatsApp Business (optional, mit Einwilligung)
Auf Wunsch können Sie uns über WhatsApp Business kontaktieren, betrieben über die Cloud API der Meta Platforms Ireland Ltd. (4 Grand Canal Square, Dublin 2, Irland). Schreiben Sie uns proaktiv, übermitteln Sie Meta Ihre Telefonnummer, Ihren Profilnamen sowie die Nachrichteninhalte. Wir verarbeiten diese Daten ausschließlich zur Beantwortung Ihrer Anfrage und übertragen Konversationen anonymisiert in unsere Supabase-Datenbank, um Verläufe nachvollziehbar zu halten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive
Kontaktaufnahme deinerseits) und Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung).
Drittlandtransfer: Meta hat Server weltweit; bei Datentransfers in die USA
gelten Standardvertragsklauseln und EU-US Data Privacy Framework.
Mehr Infos: whatsapp.com – Business Data Transfer Addendum
11. Operator-Benachrichtigungen (Telegram)
Eingehende Buchungen, Kontaktanfragen oder eskalationsbedürftige Chats lösen eine Push-Benachrichtigung an einen geschützten Telegram-Bot des Inhabers aus (Telegram FZ-LLC, Dubai, VAE). Übertragen werden ausschließlich anonymisierte Vorgangs-IDs und Statusinformationen – keine personenbezogenen Daten der Kund:innen wie Namen, E-Mails oder Telefonnummern.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an unverzüglicher Reaktion auf Geschäftsereignisse).
12. Reichweitenmessung (Matomo, self-hosted bei Hetzner)
Wir setzen die Open-Source-Analytics-Lösung Matomo ein, um die Nutzung unserer Website auszuwerten. Matomo läuft auf einem von uns betriebenen Server bei der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen) im Rechenzentrum Frankfurt am Main, Deutschland. Es findet kein Datentransfer an Dritte und kein Drittlandtransfer statt. Es werden ausschließlich anonymisierte Daten erfasst (IP-Anonymisierung aktiv, kein Cross-Site-Tracking). Die Verarbeitung erfolgt nur nach Ihrer Einwilligung im Consent-Banner.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG
(Einwilligung).
Auftragsverarbeitung: AVV mit Hetzner Online GmbH abgeschlossen
(Server-Infrastruktur).
Speicherdauer: aggregierte Daten 14 Monate.
13. Server-Logs
Aus Sicherheitsgründen (Erkennung und Abwehr von Angriffen) werden technische Logs für maximal 30 Tage vorgehalten und danach gelöscht oder anonymisiert.
14. Aufbewahrung & Löschung
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (insb. § 257 HGB, § 147 AO – i. d. R. 6 bzw. 10 Jahre für rechnungs- und handelsrelevante Unterlagen).
15. Datensicherheit
Wir setzen TLS-Verschlüsselung (HTTPS) ein, sichern unsere Datenbank über Row-Level-Security und Default-Deny-Policies und beschränken den Zugriff auf personenbezogene Daten auf das notwendige Minimum. Geheime Schlüssel werden ausschließlich serverseitig in einer gesicherten Umgebung verarbeitet.
16. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Rechtslage oder unserer eingesetzten Dienste anzupassen. Die jeweils aktuelle Fassung ist unter /de/datenschutz abrufbar.