Datenschutz
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz‑Grundverordnung (DSGVO):
Fabian Graf
Einzelunternehmen
Frühlingstraße 1a
97225 Zellingen
Telefon: (+49) 09364-60 90 211
E‑Mail: info@grafdigital.de
2. Allgemeine Hinweise zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten der Nutzer unserer Webseite nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite, zur Kommunikation sowie zur Erbringung unserer Leistungen erforderlich ist.
Die Verarbeitung erfolgt im Einklang mit den Grundsätzen des Art. 5 DSGVO (Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit).
Rechtsgrundlagen der Verarbeitung sind insbesondere:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
3. Hosting, CMS und Auftragsverarbeitung
Die Webseite von GrafDigital ist bei ALL‑INKL.COM (Neue Medien Münnich) gehostet. Das CMS, die eingebundenen Formulare und das CRM‑System werden über Onepage.io bereitgestellt. Das Kunden‑ und Schulungssystem erfolgt über Memberspot.
Mit allen Anbietern wurden Auftragsverarbeitungsverträge gem. Art. 28 DSGVO geschlossen.
Die Verarbeitung erfolgt innerhalb der EU/EWR.
4. Erhebung und Speicherung personenbezogener Daten
a) Beim Besuch der Webseite
Automatische Erfassung der folgenden Daten durch unser IT‑System:
IP‑Adresse (anonymisiert)
Browsertyp und -version
Verwendetes Betriebssystem
Referrer‑URL
Uhrzeit der Serveranfrage
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Die Daten werden spätestens nach 7 Tagen gelöscht.
b) Bei Kontakt über Formulare
Erfasste Daten:
Name
E‑Mail‑Adresse
Telefonnummer
Unternehmen
Mitarbeiterzahl
Freitext‑Nachrichten / Projektanfrage
Weiter Angaben sind speziell nach Formularverlauf.
Zweck: Angebotserstellung, Kundenkommunikation, Beratung.
Die Daten werden im CRM‑System von Onepage gespeichert und nur solange vorgehalten, wie es zur Erfüllung des Zwecks erforderlich ist.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a und b DSGVO.
5. Cookies und Einwilligungsmanagement
Die Webseite verwendet Cookies:
Technisch notwendige Cookies (keine Einwilligung erforderlich)
Optionale Cookies (Analyse, Marketing): nur bei Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG.
Eingesetzte Tools:
Google Analytics
Meta Pixel (Facebook, Instagram)
Google Ads Conversion Tracking
Die Auswahl erfolgt über den Cookie‑Banner und kann jederzeit über die Schaltfläche „Cookie‑Einstellungen“ angepasst werden.
6. Analyse‑ und Marketingtools
a) Google Analytics
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Zweck: Analyse des Besucherverhaltens, IP‑Anonymisierung ist aktiviert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Datenübermittlung in die USA erfolgt auf Basis der Standardvertragsklauseln (Art. 46 DSGVO).
b) Meta Pixel
Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.
Zweck: Erstellung von Custom‑Audiences und Retargeting.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Datenübermittlung in die USA erfolgt ebenfalls auf Basis der Standardvertragsklauseln (Art. 46 DSGVO).
c) Google Ads Conversion Tracking
Anbieter: Google Ireland Limited.
Zweck: Erfolgsmessung von Anzeigen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
7. Einbindung von Diensten Dritter
a) YouTube
Anbieter: Google Ireland Limited.
Die Videos werden erst bei aktiver Zustimmung des Nutzers geladen.
Datenübermittlung (z. B. IP‑Adresse, Nutzungsverhalten) erfolgt ggf. auch in die USA.
b) Wistia
Anbieter: Wistia Inc., 17 Tudor Street, Cambridge, MA 02139, USA.
Zweck: Sichere und performante Bereitstellung von Video‑Inhalten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
c) OpenStreetMap
Anbieter: OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, United Kingdom.
Die Anzeige der Karten erfolgt erst nach ausdrücklicher Zustimmung (Art. 6 Abs. 1 lit. a DSGVO). Hierbei kann eine IP‑Adresse an den Anbieter übermittelt werden.
d) Social‑Media‑Icons
Statische Verlinkung zu Facebook, Instagram, LinkedIn und YouTube. Keine Datenübermittlung ohne Klick.
e) Memberspot
Anbieter: Memberspot GmbH (Deutschland).
Die Weiterleitung erfolgt durch einen einfachen Link zur geschützten Schulungs‑ und Onboarding‑Plattform.
Die Datenschutzbestimmungen des Anbieters sind direkt auf der Memberspot‑Plattform einsehbar.
f) Google Tag Manager
Anbieter: Google Ireland Limited.
Zweck: Verwaltung von Tags zur Messung von Webseite‑Aktivitäten. Das Tool selbst verarbeitet keine personenbezogenen Daten, kann jedoch andere Tags auslösen, durch die Daten erfasst werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG.
8. Bewerbungen
Die Verarbeitung erfolgt zur Abwicklung des Bewerbungsprozesses.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Nach Abschluss des Bewerbungsverfahrens werden die Daten gelöscht, soweit keine Aufbewahrungspflichten bestehen oder eine Einwilligung zur weiteren Speicherung vorliegt.
9. Keine automatisierte Entscheidungsfindung / Profiling
Wir führen keine automatisierte Entscheidungsfindung und kein Profiling im Sinne des Art. 22 DSGVO durch.
10. Ihre Rechte
Nach der DSGVO stehen Ihnen folgende Betroffenenrechte zu:
Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
Kontakt für Datenschutzanfragen: info@grafdigital.de
11. Beschwerderecht bei der Aufsichtsbehörde
Ihnen steht das Recht zu, bei der zuständigen Aufsichtsbehörde eine Beschwerde einzureichen:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27, 91522 Ansbach
https://www.lda.bayern.de
12. Datensicherheit
Wir ergreifen angemessene technische und organisatorische Sicherheitsmaßnahmen nach Art. 32 DSGVO, insbesondere SSL‑ bzw. TLS‑Verschlüsselung bei der Datenübertragung, um Daten gegen Manipulation, Verlust und unbefugten Zugriff zu schützen.
13. Aktualität und Änderung
Stand: Juli 2025.
Wir behalten uns vor, diese Datenschutzerklärung bei Änderung der Gesetzeslage, der Einführung neuer Services oder Änderung der technischen Rahmenbedingungen zu aktualisieren.