Rechtliches
Datenschutzerklärung
Stand: 2026-06-27
1. Verantwortlicher
Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website ist:
Marcel Tobler
Breitenfurter Straße 401-413/28/8
1230 Wien, Österreich
E-Mail: kontakt@marceltobler.com
Website: www.marceltobler.com
2. Grundsätzliches zur Datenverarbeitung
Ich verarbeite personenbezogene Daten nur, soweit dies für den Betrieb der Website, die Bearbeitung von Anfragen, die Durchführung vorvertraglicher oder vertraglicher Maßnahmen oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.
Maßgebliche Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. b DSGVO (Bearbeitung einer Anfrage bzw. vorvertragliche/vertragliche Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und funktionierenden Betrieb der Website) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten).
3. Hosting und technische Bereitstellung
Diese Website wird über Vercel (Vercel Inc., USA) bereitgestellt. Beim Aufruf werden technisch erforderliche Daten verarbeitet, damit die Website ausgeliefert, stabil betrieben und gegen Missbrauch geschützt werden kann, insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten, Browser- und Geräteinformationen, Referrer-URL sowie technische Logdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
4. Domain und E-Mail
Domain und E-Mail-Postfach werden vorerst über die Hostinger-Gruppe betrieben. Wenn Sie mir per E-Mail schreiben, werden die übermittelten Daten (E-Mail-Adresse, Name, Inhalt der Nachricht, technische Metadaten) zur Bearbeitung Ihrer Anfrage und zur weiteren Kommunikation verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bzw. lit. f DSGVO.
5. Kontaktaufnahme und Kontaktformular
Wenn Sie per E-Mail Kontakt aufnehmen, werden die übermittelten Daten zur Bearbeitung der Anfrage verarbeitet. Ein allgemeines Kontaktformular ist aktuell nicht Teil der Website. Der Automation-Check enthält eine separate, optionale Einwilligung für gelegentliche direkte E-Mail-Informationen; diese ist nicht Voraussetzung für die Ergebnisanzeige.
6. Automation-Check
Der Automation-Check ist als datensparsame Ersteinschätzung konzipiert. Es werden keine Uploads, Kundennamen oder vertraulichen Dokumente benötigt. Wenn Sie den Check absenden, werden Name, E-Mail-Adresse, optionale Firma bzw. Unternehmenstyp, strukturierte Antworten, optionale kurze Freitextangaben zum Prozess, der berechnete Potenzial-Score, das Ergebnisprofil, Einwilligungsfelder und technische Zeitstempel serverseitig verarbeitet und in Supabase gespeichert. Die Verarbeitung dient der Auswertung, der Ergebnisanzeige auf der Website und der Vorbereitung einer möglichen Rückmeldung oder eines Erstgesprächs.
Die technische Speicherung erfolgt in einer Supabase-Datenbank. Die gespeicherten Automation-Check-Submissions sind auf eine Standard-Speicherdauer von 90 Tagen ausgelegt. Zusätzlich kann ein n8n-Webhook zur internen Benachrichtigung über eine neue Submission angesteuert werden, sofern diese Funktion in der technischen Umgebung aktiv konfiguriert ist. Eine aktive Übergabe an Pipedrive, E-Mail-Marketing-Tools oder andere CRM-/Newsletter-Dienste erfolgt derzeit nicht.
7. Schriftarten und Website-Assets
Die Website verwendet lokale Assets (Logos, Bilder, Styles). Schriftarten werden über die Next.js-Funktion next/font eingebunden; nach aktuellem technischen Stand stellen Website-Besucher dadurch keine direkte Verbindung zu externen Schriftanbieter-Servern her.
8. Cookies, Analytics und externe Einbettungen
Vercel Analytics ist in die Website eingebunden, um Seitenaufrufe und datensparsame Funnel-Ereignisse auszuwerten. Erfasst werden keine Namen, E-Mail-Adressen, Firmennamen, Freitexte oder Inhalte aus dem Automation-Check als Analytics-Events. Gemessen werden nur technische und aggregierte Nutzungsinformationen sowie nicht-personenbezogene Ereignisse, z. B. Klick-Orte und Check-Schritte. Nicht eingesetzt werden Google Analytics, Meta Pixel, LinkedIn Insight Tag, Hotjar oder vergleichbare Marketing-Pixel.
Verweise auf externe Dienste erfolgen nur nach bewusster Nutzeraktion. Die Calendly-Terminbuchung wird erst geladen, nachdem der Buchungsbereich aktiv geöffnet wird; zusätzlich steht ein externer Link-Fallback bereit. Beim Öffnen von Calendly gelten die Datenschutz- und Cookie-Hinweise von Calendly. YouTube-Demos werden als externe Links angeboten und nicht automatisch eingebettet.
9. Empfänger und Drittlandübermittlung
Je nach Nutzung können Daten an technische Dienstleister übermittelt werden, insbesondere Vercel (Hosting und Analytics), Hostinger (Domain, DNS, E-Mail), Supabase (technische Speicherung von Automation-Check-Submissions), Calendly (Terminbuchung nach bewusster Nutzeraktion) und n8n, sofern ein interner Benachrichtigungs-Webhook technisch aktiv ist. Einige Dienstleister können ihren Sitz außerhalb der EU bzw. des EWR haben (insbesondere USA). Eine Übermittlung erfolgt auf Grundlage geeigneter datenschutzrechtlicher Garantien, z. B. Angemessenheitsbeschlüsse, Standardvertragsklauseln oder Data Processing Agreements.
10. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist. Kontaktanfragen ohne entstehende Geschäftsbeziehung werden in der Regel nach spätestens 6 Monaten gelöscht, soweit keine längere Speicherung erforderlich ist. Entsteht eine Geschäftsbeziehung, können Daten länger gespeichert werden, soweit dies für Projektabwicklung, Vertrag, Rechnungslegung oder gesetzliche Aufbewahrungspflichten nötig ist.
11. Ihre Rechte
Sie haben nach Maßgabe der DSGVO insbesondere folgende Rechte:
- Auskunft über die verarbeiteten personenbezogenen Daten
- Berichtigung unrichtiger Daten
- Löschung
- Einschränkung der Verarbeitung
- Datenübertragbarkeit
- Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen
- Widerruf einer erteilten Einwilligung
Zur Ausübung Ihrer Rechte können Sie sich an kontakt@marceltobler.com wenden.
12. Beschwerderecht
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen Datenschutzrecht verstößt, können Sie sich bei der zuständigen Aufsichtsbehörde beschweren. In Österreich ist dies die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien (www.dsb.gv.at).
13. Änderungen
Diese Datenschutzerklärung kann angepasst werden, wenn sich die Website, eingesetzte Dienste oder rechtliche Anforderungen ändern. Die jeweils aktuelle Fassung wird auf der Website bereitgestellt.
