1. Datenschutz auf einen Blick
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen finden Sie in den weiteren Abschnitten dieser Datenschutzerklärung.
Wer ist verantwortlich? Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber (siehe Abschnitt „Verantwortlicher").
Wie werden Ihre Daten erfasst? Zum einen, indem Sie sie mir mitteilen (z. B. über das Kontaktformular). Zum anderen erfassen meine IT-Systeme beim Besuch automatisch technische Daten (z. B. Browser, Betriebssystem, Uhrzeit des Aufrufs, IP-Adresse). Analyse- und Marketing-Dienste werden ausschließlich nach Ihrer Einwilligung über den Cookie-Banner aktiv.
Wofür? Ein Teil der Daten dient der technisch fehlerfreien Bereitstellung der Website. Andere Daten werden — nach Einwilligung — zur Reichweitenmessung und für Werbung verwendet.
Ihre Rechte: Sie können jederzeit Auskunft, Berichtigung, Löschung oder Einschränkung verlangen, der Verarbeitung widersprechen, eine Einwilligung widerrufen und sich bei einer Aufsichtsbehörde beschweren (Abschnitt „Ihre Rechte").
2. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Jan Philipps (Einzelunternehmer)
Am Wehrhahn 20
40211 Düsseldorf
Telefon: +49 160 8367928
E-Mail: kontakt@janphilipps.de
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
3. Allgemeine Hinweise & Pflichtinformationen
Ich nehme den Schutz Ihrer Daten ernst und behandle sie vertraulich sowie entsprechend der DSGVO, dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Ich verarbeite Daten nach dem Grundsatz der Datenminimierung — so wenig wie möglich, so kurz wie nötig.
Rechtsgrundlagen: Sofern Sie eingewilligt haben, verarbeite ich Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. § 25 Abs. 1 TDDDG (Zugriff auf Endgeräte-Informationen/Cookies). Sind Daten zur Vertragserfüllung oder vorvertraglichen Maßnahmen erforderlich, stütze ich mich auf Art. 6 Abs. 1 lit. b DSGVO; zur Erfüllung rechtlicher Pflichten auf lit. c; im Übrigen auf mein berechtigtes Interesse nach lit. f. Die jeweils einschlägige Grundlage nenne ich beim jeweiligen Dienst.
Speicherdauer: Soweit nicht ausdrücklich anders genannt, verbleiben Ihre Daten bei mir, bis der Zweck entfällt, Sie ein berechtigtes Löschersuchen stellen oder eine Einwilligung widerrufen — vorbehaltlich gesetzlicher Aufbewahrungsfristen (z. B. steuer-/handelsrechtlich).
Widerruf & Widerspruch: Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, haben Sie das Recht, aus Gründen Ihrer besonderen Situation jederzeit Widerspruch einzulegen (Art. 21 DSGVO); gegen Direktwerbung können Sie jederzeit ohne Begründung widersprechen.
Hinweis zur Datenübertragung in die USA und andere Drittländer: Auf dieser Website kommen u. a. Dienste von Unternehmen mit Sitz in den USA zum Einsatz. Sind diese aktiv, können Ihre Daten in die USA übertragen werden. Die USA gelten datenschutzrechtlich nicht durchgehend als sicherer Drittstaat; es kann nicht ausgeschlossen werden, dass US-Behörden auf Daten zugreifen. Wo möglich, stütze ich solche Übertragungen auf das EU-US Data Privacy Framework (DPF) und/oder die EU-Standardvertragsklauseln (SCC). Näheres beim jeweiligen Dienst.
SSL-/TLS-Verschlüsselung: Diese Seite nutzt aus Sicherheitsgründen eine TLS-Verschlüsselung (erkennbar an „https://" und dem Schloss-Symbol). Übermittelte Daten können dadurch nicht ohne Weiteres von Dritten mitgelesen werden.
Auftragsverarbeitung: Mit Dienstleistern, die in meinem Auftrag personenbezogene Daten verarbeiten (insbesondere Vercel, Sanity, Google, Meta und ALL-INKL.COM), habe ich — soweit erforderlich — Verträge zur Auftragsverarbeitung (AVV) nach Art. 28 DSGVO geschlossen.
4. Hosting (Vercel) & Server-Log-Dateien
Diese Website wird gehostet bei der Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA (nachfolgend „Vercel"). Die Auslieferung der Website erfolgt über das EU-Rechenzentrum in Frankfurt am Main (Region „fra1"); auch die Verarbeitung von Formularanfragen findet dort statt.
Bei jedem Aufruf erhebt der Server automatisch Server-Log-Dateien, die Ihr Browser übermittelt:
- Browsertyp und -version,
- verwendetes Betriebssystem,
- Referrer-URL (zuvor besuchte Seite),
- Hostname / IP-Adresse des zugreifenden Geräts,
- Uhrzeit der Serveranfrage,
- aufgerufene Ressource.
Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionsfähigen, sicheren und fehlerfreien Darstellung des Webangebots sowie an der Abwehr von Angriffen). Speicherdauer: Die Server-Logs werden in der Regel für maximal 30 Tage gespeichert und anschließend gelöscht.
Vercel ist ein US-Unternehmen und kann theoretisch auch aus den USA auf in Frankfurt verarbeitete Daten zugreifen. Ich habe mit Vercel einen Vertrag über Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen; die Übertragung in die USA wird über die EU-Standardvertragsklauseln (SCC) abgesichert. Vercel Inc. ist zudem unter dem EU-US Data Privacy Framework (DPF) zertifiziert, was den Datentransfer in die USA zusätzlich legitimiert.
5. Inhalte / Content-Management (Sanity)
Inhalte (Texte, Bilder) werden über das Headless-CMS
Sanity (Sanity, Inc., 901 Mission St, San Francisco, CA 94103,
USA) verwaltet; die Speicherung und Auslieferung der Assets erfolgt über ein
Rechenzentrum in der EU (Belgien). Beim Laden von Bildern
stellt Ihr Browser eine Verbindung zu cdn.sanity.io her; dabei
werden technisch notwendige Verbindungsdaten (insbesondere IP-Adresse und
Browser-Informationen) verarbeitet, um die Inhalte auszuliefern.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen, schnellen Auslieferung der Website-Inhalte). Mit Sanity besteht ein AVV; etwaige Übertragungen in die USA sind über Standardvertragsklauseln abgesichert.
6. Schriften (selbst gehostet)
Die verwendete Schriftart („Poppins") wird lokal von meinem Server ausgeliefert. Es werden keine Google Fonts von externen Google-Servern geladen — eine Übertragung Ihrer IP-Adresse an Google zum Laden von Schriften findet nicht statt.
8. Google Tag Manager
Ich nutze den Google Tag Manager (Google Ireland Ltd., Gordon
House, Barrow Street, Dublin 4, Irland) zur Verwaltung und gesteuerten
Ausspielung weiterer Tags. Der Tag Manager selbst setzt keine Analyse-Cookies;
er steuert das Auslösen anderer Tags und wird im Consent Mode v2
betrieben: Solange Sie nicht eingewilligt haben, bleiben alle Speicher-Signale
(ad_storage, analytics_storage, ad_user_data,
ad_personalization) auf „denied" — es werden keine
Analyse-/Marketing-Cookies gesetzt und keine Tracking- oder Marketingdaten
erhoben. Darüber hinaus wird der GTM-Container erst nach Ihrer
Einwilligung geladen — vor der Einwilligung wird keine Verbindung zu
Google-Servern hergestellt und es werden keine Daten (auch nicht Ihre
IP-Adresse) an Google übertragen.
Rechtsgrundlage: für das technische Bereitstellen des Containers Art. 6 Abs. 1 lit. f DSGVO; für alle über ihn ausgelösten, einwilligungspflichtigen Tags Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG. Datenübertragung USA: abgesichert über DPF/SCC.
9. Google Analytics 4
Nach Ihrer Einwilligung setze ich Google Analytics 4 (Google Ireland Ltd.) zur Reichweitenmessung ein. GA4 erhebt u. a. Seitenaufrufe, Verweildauer, Klickpfade, ungefähren Standort, Geräte-/Browser-Informationen sowie eine gekürzte IP-Adresse und erstellt daraus pseudonyme Nutzungsstatistiken. Die IP-Adresse wird von Google gekürzt verarbeitet; eine Zusammenführung mit anderen Google-Daten findet im Rahmen meiner Konfiguration nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung),
§ 25 Abs. 1 TDDDG.
Speicherdauer: 14 Monate (anpassbar); Daten werden anschließend
automatisch gelöscht.
Datenübertragung in Drittländer: USA möglich — abgesichert über
EU-US Data Privacy Framework und Standardvertragsklauseln. Es besteht ein AVV
mit Google.
10. Google Ads — Conversion-Tracking, Remarketing & Customer Match
Nach Ihrer Einwilligung binde ich über den Tag Manager Google Ads (Google Ireland Ltd.) ein. Damit messe ich den Erfolg meiner Werbeanzeigen (Conversion-Tracking, z. B. abgesendete Anfragen) und bilde Remarketing-Zielgruppen, um Ihnen auf anderen Websites/Plattformen relevante Anzeigen auszuspielen. Dabei können von Google Cookies gesetzt und eine pseudonyme Kennung verarbeitet werden.
Sofern ich Customer Match nutze, kann ich Google gehashte Kontaktdaten (z. B. E-Mail-Adresse) bereitstellen, um bestehende Kontakte als Zielgruppe anzusprechen oder vergleichbare Zielgruppen zu bilden. Die Daten werden ausschließlich in unkenntlich gemachter (gehashter) Form übermittelt. Eine solche Verarbeitung erfolgt nur auf Grundlage einer entsprechenden Einwilligung bzw. einer wirksamen Rechtsgrundlage und im Rahmen der Google-Richtlinien.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung),
§ 25 Abs. 1 TDDDG.
Speicherdauer: Conversion-/Remarketing-Cookies in der Regel bis
zu 90 Tage.
Datenübertragung in Drittländer: USA möglich — abgesichert über
DPF/SCC.
11. Microsoft Clarity
Sofern Sie einwilligen, nutze ich Microsoft Clarity (Microsoft Ireland Operations Ltd. / Microsoft Corporation, USA) zur Verbesserung der Nutzerfreundlichkeit. Clarity erfasst u. a. Klicks, Mausbewegungen, Scrollverhalten und Sitzungsaufzeichnungen (in der Regel anonymisiert, z. B. mit Maskierung von Eingaben). Vor Ihrer Einwilligung wird Clarity nicht geladen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG.
Speicherdauer: bis zu 1 Jahr.
Datenübertragung in Drittländer: USA möglich — abgesichert über
DPF/SCC.
12. Hotjar
Sofern Sie einwilligen, setze ich Hotjar (Hotjar Ltd., Level 2, St Julian's Business Centre, 3, Elia Zammit Street, St Julian's STJ 1000, Malta) zur Analyse des Nutzungsverhaltens ein (z. B. Heatmaps, Klicks, Mausbewegungen, Scrollverhalten, Sitzungsaufzeichnungen). Die IP-Adresse wird dabei in der Regel anonymisiert (gekürzt) verarbeitet. Vor Ihrer Einwilligung wird Hotjar nicht geladen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG. Hotjar hat seinen Sitz in der EU (Malta); die Verarbeitung erfolgt innerhalb der EU.
13. Meta Pixel & Conversions API
Nach Ihrer Einwilligung setze ich das Meta Pixel (Meta Platforms
Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland) ein, um den Erfolg meiner
Werbeanzeigen auf Facebook und Instagram zu messen und Remarketing-Zielgruppen
zu bilden. Eingebunden wird das Pixel über den Tag Manager — also nur nach
Einwilligung. Dabei können Cookies (z. B. _fbp, _fbc)
gesetzt sowie technische Informationen und eine pseudonyme Kennung verarbeitet
werden.
Ergänzend kann ich die Meta Conversions API (server-seitig)
nutzen: Beim erfolgreichen Absenden des Kontaktformulars sendet mein EU-Server
ein Conversion-Event an Meta. Personenbezogene Daten (z. B. E-Mail,
Telefon, Name) werden dabei vor dem Versand mit SHA-256 gehasht
und für Meta nicht im Klartext einsehbar übertragen. Über ein gemeinsames
event_id dedupliziert Meta das server-seitige Event mit dem
Browser-Pixel.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) —
auch die server-seitige Conversion erfolgt nur, sofern Sie zuvor in Marketing
eingewilligt haben.
Gemeinsame Verantwortung: Für die Erhebung und Weitergabe an
Meta besteht eine Vereinbarung über gemeinsame Verantwortlichkeit nach Art. 26
DSGVO.
Datenübertragung in Drittländer: USA — abgesichert über DPF/SCC.
14. Video-Embeds (Vimeo)
Videos werden über Vimeo (Vimeo, Inc., New York, USA)
bereitgestellt. Vor dem Klick auf den Play-Button werden keine
Daten an Vimeo übertragen — es wird nur ein bei mir gehostetes Vorschaubild
angezeigt. Erst beim Start der Wiedergabe wird der Vimeo-Player geladen (mit dem
Parameter dnt=1, „Do Not Track"); dabei werden IP-Adresse und
Browser-Informationen an Vimeo übermittelt, jedoch keine Tracking-Cookies gesetzt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Klick-Aktion). Datenübertragung USA: abgesichert über SCC.
15. YouTube (erweiterter Datenschutzmodus)
Sofern ich Videos von YouTube (Google Ireland Ltd.) einbinde, geschieht dies im erweiterten Datenschutzmodus und erst nach Ihrer Einwilligung bzw. Ihrem aktiven Klick. In diesem Modus speichert YouTube laut eigener Aussage keine Informationen über Besucher, bevor ein Video abgespielt wird. Beim Start der Wiedergabe wird eine Verbindung zu YouTube hergestellt; dabei werden IP-Adresse und Browser-Informationen übermittelt und ggf. Cookies bzw. vergleichbare Technologien eingesetzt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG. Datenübertragung USA: abgesichert über DPF/SCC.
16. Google Maps
Sofern ich Karten über Google Maps (Google Ireland Ltd.) einbinde, geschieht dies erst nach Ihrer Einwilligung. Zur Darstellung der Karten wird Ihre IP-Adresse an Google übermittelt und in der Regel an einen Server in den USA übertragen und dort gespeichert; ich habe auf diese Datenübertragung keinen Einfluss.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG. Datenübertragung USA: abgesichert über DPF/SCC.
17. ProvenExpert (Bewertungssiegel)
Sofern ich ein Bewertungssiegel von ProvenExpert (Expert Systems AG, Quedlinburger Str. 1, 10589 Berlin) einbinde, wird beim Anzeigen des Siegels eine Verbindung zu ProvenExpert hergestellt, sodass ProvenExpert feststellen kann, dass Sie diese Website besucht haben; zudem werden Ihre Spracheinstellungen erfasst, um das Siegel in der passenden Sprache anzuzeigen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer nachvollziehbaren Darstellung von Kundenbewertungen); sofern eine Einwilligung abgefragt wurde, Art. 6 Abs. 1 lit. a DSGVO. ProvenExpert hat seinen Sitz in Deutschland.
18. Kontaktaufnahme (Formular, E-Mail, Telefon)
Wenn Sie mich über das Kontaktformular, per E-Mail oder Telefon kontaktieren,
verarbeite ich die übermittelten Angaben (Name, E-Mail-Adresse, Telefonnummer,
Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage und für etwaige Anschlussfragen.
Bei einer Formularanfrage wird zusätzlich die technische Herkunft Ihres Besuchs
(z. B. der Akquise-Kanal bzw. die verweisende Seite sowie ggf. Kampagnen-Parameter
wie utm oder Klick-IDs) verarbeitet, um die Anfrage einordnen zu können.
Diese Herkunftsdaten werden ausschließlich first-party und erst nach Ihrer
Einwilligung im Cookie-Banner erfasst (§ 25 TTDSG) und beim Absenden des
Formulars mit übermittelt; eine Weitergabe an Dritte erfolgt an dieser Stelle nicht.
Eine Formularanfrage wird zunächst von meinem Server im EU-Rechenzentrum Frankfurt geprüft (u. a. mit einer technischen Spam-Erkennung) und anschließend per verschlüsseltem E-Mail-Versand (SMTP, TLS) in mein E-Mail-Postfach zugestellt. Postfach und E-Mail-Versand werden von ALL-INKL.COM – Neue Medien Münnich, Inh. René Münnich, Hauptstraße 68, 02742 Friedersdorf (Deutschland) auf Servern in Deutschland betrieben. Mit ALL-INKL.COM besteht ein AVV. Eine Weitergabe Ihrer Angaben an Dritte außerhalb der genannten Auftragsverarbeitung erfolgt nicht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Durchführung
eines Vertrags), im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an
der Beantwortung von Anfragen).
Speicherdauer: bis zur abschließenden Bearbeitung Ihrer Anfrage,
längstens bis zum Ablauf etwaiger gesetzlicher Aufbewahrungsfristen.
19. Kommunikation via WhatsApp
Sofern Sie mich über WhatsApp (WhatsApp Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland) kontaktieren, verarbeite ich die dabei übermittelten Angaben zur Bearbeitung Ihres Anliegens. Die Kommunikationsinhalte sind Ende-zu-Ende-verschlüsselt; WhatsApp erhält jedoch Zugriff auf Metadaten (z. B. Absender, Empfänger, Zeitpunkt). Ich nutze WhatsApp in der Variante „WhatsApp Business".
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertragsdurchführung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an schneller Kommunikation); sofern abgefragt, Art. 6 Abs. 1 lit. a DSGVO. Datenübertragung USA: abgesichert über SCC.
20. Terminbuchung (Calendly)
Sofern Sie über Calendly (Calendly LLC, 271 17th St NW, 10th Floor, Atlanta, GA 30363, USA) einen Termin mit mir buchen, werden die von Ihnen eingegebenen Daten (z. B. Name, E-Mail, Wunschtermin) zur Planung, Durchführung und Nachbereitung des Termins verarbeitet und auf Servern von Calendly gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen/Terminvereinbarung) bzw. Art. 6 Abs. 1 lit. f DSGVO; sofern abgefragt, Art. 6 Abs. 1 lit. a DSGVO. Mit Calendly besteht ein AVV; Datenübertragung USA: abgesichert über SCC.
21. Ihre Rechte
Nach der DSGVO stehen Ihnen u. a. folgende Rechte zu:
- Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO),
- Berichtigung unrichtiger Daten (Art. 16 DSGVO),
- Löschung (Art. 17 DSGVO),
- Einschränkung der Verarbeitung (Art. 18 DSGVO),
- Datenübertragbarkeit (Art. 20 DSGVO),
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
- Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO),
- Beschwerde bei einer Aufsichtsbehörde; zuständig ist u. a. die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW).
Zur Ausübung genügt eine formlose Nachricht an kontakt@janphilipps.de. Ich beantworte Anliegen innerhalb der gesetzlichen Fristen.
Widerspruch gegen Werbe-E-Mails: Der Nutzung der im Impressum veröffentlichten Kontaktdaten zur Übersendung nicht ausdrücklich angeforderter Werbung wird hiermit widersprochen.
Diese Datenschutzerklärung wird bei Änderungen an den eingesetzten Diensten oder der Rechtslage laufend aktualisiert. Stand: 9. Juni 2026.