Datenschutzerklärung

1. Verantwortlicher

Paolo Foti
refresh-web — Digital Solutions
Machnowerstraße 17, 14165 Berlin
E-Mail: info@refresh-web.com

2. Datenerhebung beim Besuch der Webseite

Beim Besuch unserer Webseite werden automatisch Informationen vom Browser an unseren Hosting-Anbieter (Vercel Inc., USA) übermittelt. Diese Daten umfassen unter anderem IP-Adresse, Datum und Uhrzeit, übertragene Datenmenge, übermittelnde Webseite (Referrer), verwendeter Browser und Betriebssystem. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

3. Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

4. Hosting

Diese Webseite wird technisch betrieben von Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Die Datenverarbeitung (Server-Funktionen, statische Auslieferung) erfolgt jedoch ausschließlich aus dem Vercel-Rechenzentrum Frankfurt am Main (fra1) innerhalb der EU. Vercel ist nach EU-US Data Privacy Framework zertifiziert. Mit Vercel besteht ein Auftragsverarbeitungs-Vertrag (DPA) gemäß Art. 28 DSGVO sowie Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Mehr unter: vercel.com/legal/dpa.

5. Schriftarten (Google Fonts)

Wir setzen die Schriftart „Inter" ein. Die Schrift wird selbst gehostet (via @fontsource/inter) und nicht von Google-Servern nachgeladen — somit findet keine Datenübertragung an Google statt.

6. Zahlungsabwicklung (Stripe)

Für die Abwicklung von Zahlungen nutzen wir den Dienstleister Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Beim Checkout werden Ihre eingegebenen Zahlungsdaten (Name, E-Mail, Rechnungsanschrift, Karten- oder Kontodaten) direkt an Stripe übermittelt und dort verarbeitet. Wir selbst speichern weder Kartennummern noch Bankdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Auftragsverarbeitungs-Vertrag: https://stripe.com/legal/dpa.

7. Datenbank (Supabase)

Bestelldaten, Kundendaten und Lead-Informationen (z. B. aus Audit-, Beratungs- und Anfrage-Formularen) werden in einer Datenbank des Anbieters Supabase Inc., 970 Toa Payoh North, Singapore 318992, gespeichert. Die Datenbank-Server stehen in der EU. Mit Supabase besteht ein Auftragsverarbeitungs-Vertrag gemäß Art. 28 DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

8. E-Mail-Versand (Resend)

Für den Versand transaktionaler E-Mails (Bestätigungen, Welcome-Mails, Quick-Audit-Berichte) nutzen wir Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA. Übermittelt werden Empfänger-E-Mail-Adresse und Mail-Inhalt. Mit Resend besteht ein Auftragsverarbeitungs- Vertrag (DPA) und Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sind abgeschlossen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Mehr unter: https://resend.com/legal/dpa.

9. Lead-Formulare (Audit, Beratung, Anfrage)

Über unsere Formulare auf /audit, /beratung und /anfrage erheben wir die von Ihnen freiwillig eingegebenen Daten (Name, E-Mail, ggf. Domain, Telefon, Anliegen). Diese Daten werden zur Bearbeitung Ihrer Anfrage verwendet, in unserer Supabase-Datenbank gespeichert und per Resend per Mail an info@refresh-web.com weitergeleitet. Eine Weitergabe an Dritte erfolgt nicht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme).

10. Termin-Buchung (Cal.com)

Für die Buchung von Kick-off-Calls nach Auftragserteilung nutzen wir Cal.com auf der EU-Instance (cal.eu). Betreiber: Cal.com, Inc., DE 12555 Bickenbach, ansässig auch in den USA — die EU-Instance verarbeitet personenbezogene Daten jedoch innerhalb der EU. Übermittelt werden: Name, E-Mail-Adresse, gewählter Termin, ggf. Telefonnummer und Ihre Antworten auf optionale Form-Fragen. Mit Cal.com besteht ein Auftragsverarbeitungs-Vertrag. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Mehr unter: cal.com/privacy.

11. Telefonie (sipgate)

Für unsere Geschäfts-Telefonie nutzen wir sipgate GmbH, Gladbacher Straße 74, 40219 Düsseldorf, Deutschland. Bei Telefonaten werden Verbindungs- und Nutzungsdaten gespeichert (Datum, Uhrzeit, Dauer, Rufnummern). Mit sipgate besteht ein Auftragsverarbeitungs-Vertrag. Verarbeitung ausschließlich auf deutschen Servern. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Mehr unter: sipgate.de/datenschutz.

12. E-Mail-Empfang und Verwaltung (Microsoft 365)

Für den Empfang und die Verwaltung von E-Mails (Adressen info@refresh-web.com und paolo@refresh-web.com) nutzen wir Microsoft 365 (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA). Die EU-Datenverarbeitung erfolgt auf EU-Servern gemäß Microsoft's EU Data Boundary. Mit Microsoft besteht ein Data Processing Addendum (DPA) inklusive Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO. Microsoft ist zudem zertifiziert nach dem EU-US Data Privacy Framework. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Mehr unter: privacy.microsoft.com.

13. Cookies und Einwilligung

Wir setzen ausschließlich technisch notwendige Cookies ein (z. B. für die Speicherung Ihrer Cookie-Auswahl im Browser über localStorage). Diese sind ohne Einwilligung zulässig (§ 25 Abs. 2 Nr. 2 TTDSG). Tracking-Cookies oder Marketing-Cookies werden derzeit nicht eingesetzt.

Cookie-Banner: Unser Cookie-Banner ist eine Eigenlösung, die direkt auf unserem Server (Vercel Frankfurt) gehostet wird. Es findet keine Übertragung Ihrer Einwilligungsdaten an Dritte (z. B. externe Consent-Management-Dienste) statt. Ihre Einwilligungs-Entscheidung wird ausschließlich lokal im Browser (localStorage) gespeichert.

Sollten in Zukunft Tracking- oder Marketing-Cookies hinzukommen, holen wir Ihre Einwilligung über den Cookie-Banner ein (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG).

14. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist. Buchhaltungsrelevante Daten (Rechnungen, Bestelldaten) werden gemäß handels- und steuerrechtlicher Vorgaben für 10 Jahre aufbewahrt (§ 147 AO). Lead-Daten ohne Vertragsabschluss werden nach 24 Monaten gelöscht.

15. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Bitte wenden Sie sich an info@refresh-web.com.

16. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Datenverarbeitung zu beschweren.

Stand: Mai 2026