Datenschutzerklärung

1. Verantwortlicher

Arelvon ist derzeit die Marken-/Projektbezeichnung. Die endgültige Rechtsform befindet sich in rechtlicher Prüfung und wird ergänzt, sobald sie final bestätigt ist.

Datenschutzbeauftragte Person

Eine datenschutzbeauftragte Person ist derzeit nicht benannt. Sollte eine gesetzliche Benennungspflicht entstehen, werden die entsprechenden Kontaktdaten an dieser Stelle ergänzt.

2. Hosting durch Vercel

Diese Website wird über Vercel bereitgestellt und gehostet. Anbieter ist Vercel Inc., USA. Beim Aufruf können technisch erforderliche Daten verarbeitet werden, insbesondere IP-Adresse, Datum und Uhrzeit, angeforderte URL oder Ressource, Referrer, Browser- und Geräteinformationen sowie Protokoll-, Sicherheits- und Fehlerdaten.

Die Verarbeitung dient der sicheren, stabilen und effizienten Bereitstellung der Website. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Soweit die Kommunikation der Anbahnung oder Durchführung eines Vertrags dient, gilt zusätzlich Art. 6 Abs. 1 lit. b DSGVO.

TODO: Vercel-DPA, Unterauftragsverarbeiter, Account-Region und -Einstellungen, Speicherdauer der Protokolle sowie Garantien für internationale Übermittlungen prüfen und dokumentieren.

Weitere Informationen: Vercel Privacy Policy und Vercel Data Processing Addendum.

3. Backend, Datenbank und Administration durch Supabase

Arelvon nutzt Supabase für Backend-, Datenbank- und Administratorfunktionen. Dort können Kontaktformularübermittlungen, Newsletter-Anmeldungen, Einwilligungs- und Abmeldestatus, technische Metadaten, Administrator-Authentifizierungsdaten sowie Website- und Administrationsinhalte gespeichert oder verarbeitet werden.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für geschäftliche Anfragen und vorvertragliche Kommunikation, Art. 6 Abs. 1 lit. a DSGVO für die Newsletter-Einwilligung sowie Art. 6 Abs. 1 lit. f DSGVO für eine sichere Administration und den technischen Betrieb.

TODO: Supabase-Projektregion, tatsächliche Tabellennamen, Storage-Buckets, Auth-Konfiguration, DPA, Unterauftragsverarbeiter, internationale Übermittlungsgarantien, Backup-Aufbewahrung und Löschprozess prüfen und dokumentieren.

Weitere Informationen: Supabase Privacy Policy und Supabase Data Processing Addendum.

4. Cloudflare DNS und mögliche E-Mail-Weiterleitung

Arelvon nutzt Cloudflare für DNS- und Domainverwaltung. Sofern Cloudflare Email Routing für die Geschäftsadresse aktiviert ist, können an info@arelvon.com gesendete Nachrichten über Cloudflare weitergeleitet und intern an ein vom Verantwortlichen genutztes Gmail-/Google-Postfach zugestellt werden.

Dabei können Absenderadresse, Empfängeradresse, E-Mail-Metadaten, Zustellstatus, Routing- und Sicherheitsdaten sowie der Nachrichteninhalt verarbeitet werden, soweit dies für Weiterleitung, Zustellung und Schutz vor Spam oder Phishing technisch erforderlich ist.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche oder vertragliche Kommunikation sowie Art. 6 Abs. 1 lit. f DSGVO für allgemeine Geschäftskommunikation, sicheres Routing, Spam- und Phishing-Schutz und zuverlässige Zustellung.

TODO: Aktivierung von Cloudflare Email Routing, Verifizierung des Zielpostfachs, DPA, Unterauftragsverarbeiter, Protokolle, Speicherdauer und Garantien für internationale Übermittlungen prüfen.

Weitere Informationen: Cloudflare Privacy Policy und Cloudflare Data Processing Addendum.

5. Bearbeitung von E-Mails über Gmail oder Google

Für die Bearbeitung eingehender E-Mails kann ein Gmail-/Google-Postfach genutzt werden. Die interne Postfachadresse ist nicht die öffentliche Kontaktadresse; öffentlich zu verwenden ist ausschließlich info@arelvon.com.

TODO: Prüfen, ob das Zielpostfach ein privates Gmail-Konto oder Google Workspace ist. Falls später Google Workspace eingesetzt wird, diesen Abschnitt aktualisieren sowie DPA und Administrationseinstellungen prüfen.

Weitere Informationen: Datenschutzerklärung von Google.

6. Kontaktformular

Das Kontaktformular verarbeitet die folgenden Angaben:

• Name
• geschäftliche E-Mail-Adresse
• Unternehmen
• Auswahl „I represent“
• Auswahl „I need help with“
• Angaben zu Produkt, Markt und benötigter Entscheidung

Die Angaben werden genutzt, um geschäftliche Anfragen zu bearbeiten, die kommerzielle Passung zu bewerten, auf Anfragen zu Handel, Beschaffung, Distribution, Marktvalidierung, E-Commerce-Wachstum und B2B-Geschäftsentwicklung zu antworten und eine mögliche Zusammenarbeit vorzubereiten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, wenn die Anfrage vorvertragliche oder vertragliche Schritte betrifft. Für allgemeine geschäftliche Anfragen und strukturierte B2B-Kommunikation erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Anfragen ohne anschließenden Vertrag werden grundsätzlich spätestens nach 12 Monaten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten, Nachweisinteressen oder laufenden Kommunikationsbeziehungen entgegenstehen. Vertragsbezogene Kommunikation wird entsprechend gesetzlicher Aufbewahrungspflichten gespeichert.

TODO: Die technische Löschroutine muss noch dokumentiert und umgesetzt werden.

7. Newsletter-Interesse

Bei einer Anmeldung werden die E-Mail-Adresse, die Herkunft der Anmeldung, der Zeitpunkt der Einwilligung und der aktuelle Anmeldestatus gespeichert. Die Einwilligung wird durch ein erforderliches Kontrollkästchen abgefragt. Ein gesondertes Double-Opt-in- und Abmeldesystem ist noch nicht aktiviert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft per E-Mail an info@arelvon.com oder über einen Abmeldelink widerrufen werden, sobald dieser implementiert ist.

Bis zur Implementierung von Double-Opt-in und eines funktionierenden Abmeldeprozesses werden keine Newsletter versendet.

• TODO: Double-Opt-in vor dem Versand implementieren.
• TODO: Abmeldelink und Abmeldeprozess implementieren.
• TODO: Newsletter-Absenderadresse, vorzugsweise info@arelvon.com, festlegen.
• TODO: Einwilligungsnachweis und Lösch- beziehungsweise Sperrfristen dokumentieren.

8. Cookies und lokaler Speicher

Die öffentliche Website verwendet derzeit keine Analyse-, Werbe- oder Social-Media-Tracking-Cookies und lädt keine eingebetteten Social-Media-Inhalte automatisch.

Im geschützten Administratorbereich werden technisch erforderliche Sitzungsinformationen im lokalen Speicher des Browsers verarbeitet, damit Anmeldung, Sitzungsverwaltung und automatische Verlängerung der geschützten Sitzung funktionieren. Dies ist für den Administratorzugang erforderlich.

TODO: Wenn später Analysen, Werbung, Pixel, eingebettete Social-Media-Inhalte oder Marketingwerkzeuge ergänzt werden, diese Erklärung aktualisieren und erforderlichenfalls eine Einwilligungsverwaltung implementieren.

9. Externe Links und soziale Netzwerke

Die Website kann auf Facebook, Instagram, YouTube, TikTok und LinkedIn verlinken. Erst wenn ein entsprechender Link angeklickt wird, verlassen Nutzerinnen und Nutzer die Arelvon-Website. Für die anschließende Datenverarbeitung gelten die Datenschutzbestimmungen des jeweiligen Plattformanbieters.

10. Empfänger und Auftragsverarbeiter

Je nach genutzter Funktion können Daten an folgende Empfängerkategorien übermittelt werden:

• Hosting-Anbieter Vercel
• DNS-, Sicherheits- und gegebenenfalls E-Mail-Routing-Anbieter Cloudflare
• Backend-, Datenbank- und Authentifizierungsanbieter Supabase
• E-Mail- und Postfachanbieter Google/Gmail, sofern genutzt
• intern verantwortliche Personen
• Beratende oder öffentliche Stellen, soweit rechtlich erforderlich oder betrieblich notwendig

TODO: Auftragsverarbeitungsvereinbarungen mit Vercel, Supabase, Cloudflare und – sofern genutzt – Google Workspace prüfen und dokumentieren.

11. Internationale Datenübermittlungen

Einige Anbieter haben ihren Sitz außerhalb des Europäischen Wirtschaftsraums oder setzen internationale Unterauftragsverarbeiter ein. Übermittlungen müssen auf anwendbaren Garantien beruhen, etwa Angemessenheitsbeschlüssen, Standardvertragsklauseln oder anderen gesetzlich anerkannten Mechanismen.

TODO: Aktuelle Verträge, Unterauftragsverarbeiter und Übermittlungsmechanismen jedes eingesetzten Anbieters prüfen und dokumentieren.

12. Rechte betroffener Personen

Unter den gesetzlichen Voraussetzungen bestehen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Eine Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Zur Ausübung dieser Rechte wenden Sie sich an info@arelvon.com.

Beschwerderecht

Kontaktinformationen der Berliner Datenschutzaufsicht

13. Datensicherheit

Die Website nutzt HTTPS-Verschlüsselung, Zugriffskontrollen, einen geschützten Administratorbereich und begrenzte interne Zugriffsrechte. Technische und organisatorische Maßnahmen werden dem jeweiligen Risiko angemessen eingesetzt und weiterentwickelt. Es werden keine nicht verifizierten Zertifizierungen behauptet.

14. Automatisierte Entscheidungen

Auf der öffentlichen Website findet keine automatisierte Entscheidungsfindung und kein Profiling im Sinne von Art. 22 DSGVO statt.

15. Aktualisierung dieser Erklärung

Diese Datenschutzerklärung wird angepasst, wenn sich Funktionen, Anbieter, Rechtsgrundlagen oder Datenflüsse ändern. Die jeweils aktuelle Fassung wird auf dieser Seite veröffentlicht.