Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):

Unsere Website wird bei der Hostinger International Ltd., 61 Lordou Vironos Street, 6023 Larnaca, Zypern, auf einem Virtual Private Server (VPS) in Europa gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist, und unsere Weisungen in Bezug auf diese Daten befolgen.

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde ist die Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover, www.lfd.niedersachsen.de.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Hinweis zur Datenweitergabe in die USA und sonstige Drittstaaten

Wir verwenden unter anderem Tools von Unternehmen mit Sitz in den USA oder sonstigen datenschutzrechtlich nicht sicheren Drittstaaten. Wenn diese Tools aktiv sind, können Ihre personenbezogenen Daten in diese Drittstaaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. Soweit die EU-Kommission für bestimmte Länder einen Angemessenheitsbeschluss erlassen hat (z. B. EU-U.S. Data Privacy Framework), stützen wir die Datenübermittlung hierauf. Im Übrigen setzen wir auf Standardvertragsklauseln der EU-Kommission als geeignete Garantien.

Cookies

Unsere Internetseiten verwenden so genannte „Cookies". Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Diese Website verwendet ausschließlich technisch notwendige Cookies bzw. Local-Storage-Einträge:

• Cookie-Einwilligung (localStorage: w2labs-cookie-consent) — speichert Ihre Cookie-Präferenz. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Speicherdauer: bis zur Löschung durch Sie.
• Sprachauswahl (NEXT_LOCALE Cookie) — speichert Ihre bevorzugte Sprache (DE/EN). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Speicherdauer: Session.

Andere Cookies werden nur mit Ihrer Einwilligung gespeichert (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit über unseren Cookie-Banner widerrufen. Derzeit setzt diese Website keine optionalen Cookies ein.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website. Die Server-Log-Dateien werden nach spätestens 14 Tagen gelöscht.

Schriftarten (Self-Hosted)

Diese Website verwendet die Schriftarten „Syne" und „Plus Jakarta Sans". Die Schriftarten werden beim Build-Prozess heruntergeladen und lokal von unserem eigenen Server ausgeliefert (Self-Hosting). Es findet keine Verbindung zu Google-Servern oder anderen Drittanbietern statt. Es werden keine Daten an Dritte übermittelt.

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten (Name, E-Mail-Adresse, optional Firmenname, Nachricht) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie durch das Absenden des Formulars und die Datenschutz-Checkbox erteilen.

Ihre Kontaktanfrage wird über unseren Automation-Server (n8n, selbst gehostet auf unserem eigenen Server in Europa) verarbeitet und als Benachrichtigung an unser internes Kommunikationssystem (Slack) weitergeleitet. Es erfolgt keine Speicherung in Systemen außerhalb der EU, soweit technisch möglich.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen — insbesondere Aufbewahrungsfristen — bleiben unberührt.

Auf unserer Website befindet sich ein KI-basierter Chatbot, der Ihnen bei Fragen zu unseren Leistungen hilft. Bei der Nutzung des Chatbots werden folgende Daten verarbeitet:

• Ihre eingegebenen Nachrichten (Chatverlauf)
• Eine zufällig generierte Session-ID (keine Zuordnung zu Ihrer Person)
• Ihre bevorzugte Sprache (DE/EN)

Die Nachrichten werden an unseren selbst gehosteten Automation-Server (n8n) übermittelt und dort durch einen KI-Dienst (Anthropic Claude, Anthropic PBC, San Francisco, USA) verarbeitet, um Ihnen eine passende Antwort zu generieren.

Hinweis: Bei der Nutzung des Chatbots werden Ihre Nachrichten an einen Server in den USA (Anthropic) übermittelt. Anthropic ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Geben Sie bitte keine sensiblen personenbezogenen Daten (z. B. Gesundheitsdaten, Passwörter, Bankdaten) in den Chatbot ein.

Die Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie durch die aktive Nutzung des Chatbots erteilen. Chatnachrichten werden nicht dauerhaft gespeichert und nach Beendigung der Session gelöscht. Sie können den Chatbot jederzeit schließen, um die Verarbeitung zu beenden.

Auf unserer Website bieten wir ein kostenloses KI-Analyse-Tool an, das Ihre Website automatisiert auf KI- und Automatisierungspotenziale untersucht. Bei der Nutzung werden folgende Daten verarbeitet:

a) Analyse-Vorschau (ohne Registrierung)

• Die von Ihnen eingegebene Website-URL
• Eine zufällig generierte Session-ID

Die URL wird an unseren Automation-Server (n8n, selbst gehostet in Europa) übermittelt, der die öffentlich zugängliche Website analysiert. Dabei wird ein KI-Dienst (Anthropic Claude, USA) eingesetzt. Es werden keine personenbezogenen Daten der analysierten Website extrahiert oder gespeichert — lediglich öffentlich sichtbare Inhalte werden analysiert.

b) Vollständiger Report (mit Registrierung)

Wenn Sie den vollständigen Analysereport anfordern, werden zusätzlich folgende Daten erhoben:

• Name
• E-Mail-Adresse
• Firmenname (optional)

Diese Daten werden in unserer Datenbank (Supabase, Supabase Inc., San Francisco, USA) gespeichert und zur Erstellung und zum Versand des Reports per E-Mail verwendet. Die Analyse-Ergebnisse werden ebenfalls in Supabase gespeichert. Supabase verarbeitet die Daten auf Servern in der EU (AWS Frankfurt).

Die Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie durch das Absenden des Formulars und die Datenschutz-Checkbox erteilen. Ihre Daten werden für die Dauer der Geschäftsbeziehung und maximal 24 Monate nach der letzten Interaktion gespeichert, sofern keine längeren gesetzlichen Aufbewahrungsfristen bestehen. Sie können jederzeit die Löschung Ihrer Daten verlangen.

Wir setzen folgende Drittdienste ein, die in unserem Auftrag personenbezogene Daten verarbeiten können:

• Hostinger International Ltd. (Zypern/EU) — Webhosting (VPS-Server in Europa). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
• Anthropic PBC (San Francisco, USA) — KI-Verarbeitung für Chatbot und Analyse-Tool. Datenübermittlung auf Grundlage des EU-U.S. Data Privacy Framework und Standardvertragsklauseln. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Nutzung).
• Supabase Inc. (San Francisco, USA) — Datenbank für Analyse-Ergebnisse. Datenverarbeitung auf AWS-Servern in Frankfurt (EU). Supabase ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
• Slack Technologies LLC (San Francisco, USA, ein Salesforce-Unternehmen) — Interne Benachrichtigungen bei Kontaktanfragen. Es werden keine personenbezogenen Daten des Nutzers direkt an Slack übermittelt; lediglich der Inhalt der Kontaktanfrage wird als interne Benachrichtigung weitergeleitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Bearbeitung).
• one.com Group AB (Kopenhagen, Dänemark / EU) — E-Mail-Hosting und -Versand (hi@w2labs.de). Verarbeitung innerhalb der EU. AVV liegt vor.
• Cal.com, Inc. (San Francisco, USA) — Online-Terminbuchung. Verarbeitung von Name, E-Mail und Termindetails. SCCs vorhanden.

Mit allen genannten Dienstleistern bestehen Vereinbarungen zur Auftragsverarbeitung (AVV) gem. Art. 28 DSGVO bzw. deren Standardvertragsklauseln, soweit erforderlich.

Wir verwenden Umami, ein datenschutzfreundliches, cookieloses Webanalyse-Tool. Umami wird auf unserem eigenen Server in Deutschland betrieben (Self-Hosting).

Umami erfasst ausschließlich anonymisierte Nutzungsstatistiken wie Seitenaufrufe, Verweisquellen, verwendete Gerätetypen und Browserinformationen. Es werden keine Cookies gesetzt, keine IP-Adressen gespeichert und keine personenbezogenen Daten erhoben. Ein Rückschluss auf einzelne Personen ist nicht möglich.

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der statistischen Analyse der Websitenutzung (Art. 6 Abs. 1 lit. f DSGVO). Eine Einwilligung ist nicht erforderlich, da keine personenbezogenen Daten verarbeitet werden.

Wir verwenden kein Google Analytics, kein Facebook Pixel und keine vergleichbaren Tracking-Dienste oder Werbepixel.

Auf unserer Website befinden sich Verlinkungen zu unseren Social-Media-Profilen (LinkedIn, Instagram, GitHub). Es handelt sich um einfache Hyperlinks — es werden keine Social-Media-Plugins, Tracking-Pixel oder eingebettete Inhalte (iframes) von Social-Media-Anbietern geladen. Beim Besuch unserer Website werden daher keine Daten an Social-Media-Anbieter übermittelt. Erst wenn Sie aktiv auf einen Link klicken und die jeweilige Plattform besuchen, gelten deren Datenschutzbestimmungen.

Auf unserer Kontaktseite bieten wir die Möglichkeit, uns über WhatsApp zu kontaktieren. Wenn Sie auf den WhatsApp-Link klicken, werden Sie zur WhatsApp-Anwendung weitergeleitet. Ab diesem Zeitpunkt gelten die Datenschutzbestimmungen von Meta Platforms Ireland Ltd. (4 Grand Canal Square, Dublin 2, Irland).

WhatsApp verarbeitet dabei mindestens Ihre Telefonnummer, Zeitstempel und Metadaten der Kommunikation. Eine Datenübermittlung in die USA (Meta Platforms, Inc.) kann stattfinden. Meta ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Klicken auf den WhatsApp-Link). Die Nutzung ist freiwillig. Alternative Kontaktwege (E-Mail, Kontaktformular, Telefon) stehen zur Verfügung.

Datenschutzerklärung von WhatsApp: whatsapp.com/legal/privacy-policy

Für die Online-Terminbuchung nutzen wir Cal.com (Cal.com, Inc., San Francisco, USA). Wenn Sie auf unserer Kontaktseite den Tab "Termin buchen" nutzen, werden Sie auf die Plattform von Cal.com weitergeleitet. Dort geben Sie Ihren Namen, Ihre E-Mail-Adresse und ggf. weitere Angaben ein.

Cal.com verarbeitet diese Daten zur Durchführung der Terminbuchung. Eine Datenübermittlung in die USA findet statt. Cal.com hat sich zur Einhaltung der DSGVO verpflichtet und bietet Standardvertragsklauseln (SCCs) an.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung).

Datenschutzerklärung von Cal.com: cal.com/privacy

Für den E-Mail-Versand nutzen wir den Dienst von one.com (one.com Group AB, Kopenhagen, Dänemark / EU). Eingehende und ausgehende E-Mails werden über die Server von one.com verarbeitet. Ein Auftragsverarbeitungsvertrag (AVV) liegt vor. Da one.com in der EU ansässig ist, findet keine Drittstaatenübermittlung statt.

Die Bestellung eines Datenschutzbeauftragten ist für uns gesetzlich nicht vorgeschrieben (§ 38 BDSG). Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an uns:

Christian Wentrup-Bispinghof
E-Mail: hi@w2labs.de

Sie haben folgende Rechte:

• Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.
• Berichtigungsrecht (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
• Löschungsrecht (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung oder aus Gründen des öffentlichen Interesses erforderlich ist.
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
• Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht.
• Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde: Landesbeauftragte für den Datenschutz Niedersachsen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: hi@w2labs.de

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2026. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Website abgerufen und ausgedruckt werden.