01
Verantwortlicher
Art. 4 Nr. 7 DSGVOAm Vorend 37
51467 Bergisch Gladbach
Deutschland
Telefon: 0176 56709213
E-Mail: info@indievisual.de
Direkt erreichbar.
02
Hosting durch Vercel
EU Edge · fra1Diese Website wird gehostet bei der Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Die Auslieferung erfolgt über das globale Edge-Netzwerk von Vercel, primär über den Edge-Standort Frankfurt am Main (Region fra1).
Beim Aufruf verarbeitet Vercel technisch notwendige Verbindungsdaten (IP-Adresse, Datum, User-Agent, Referrer, angeforderte Ressource) zur Auslieferung und Abwehr von Angriffen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).
Rechtsgrundlagen für USA-Transfer
- ▸ Auftragsverarbeitungsvertrag (DPA) gemäß Art. 28 DSGVO
- ▸ EU-Standardvertragsklauseln (SCC)
- ▸ EU-US-Data-Privacy-Framework-Zertifizierung
- ▸ Details: vercel.com/legal/privacy-policy
03
Server-Logfiles
Bei jedem Aufruf werden technische Daten kurzzeitig in den Logs des Hosters verarbeitet. Eine Zusammenführung mit anderen Datenquellen oder eine Auswertung zu Marketingzwecken erfolgt nicht.
- IP-Adresse (anonymisiert nach 30 Tagen)
- Datum und Uhrzeit der Anfrage
- Browser, Betriebssystem, Referrer
- Angefragte Ressource und HTTP-Statuscode
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
04
Kontaktformular & E-Mail-Kontakt
TLS-verschlüsseltBei Nutzung des Kontaktformulars werden die von dir eingegebenen Daten verarbeitet — konkret: Name, E-Mail-Adresse, optional Firma und Budget-Range, sowie deine Nachricht. Übermittlung über TLS-verschlüsselte Server-Action, Zustellung an info@indievisual.de.
Für den E-Mail-Versand setze ich den Dienstleister Resend (Resend, Inc., USA) ein. Mit Resend besteht ein Auftragsverarbeitungsvertrag inkl. Standardvertragsklauseln. Vor dem Absenden bestätigst du diese Datenschutzerklärung über eine Pflicht-Checkbox.
Speicherdauer
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) und Art. 6 Abs. 1 lit. f DSGVO (effiziente Kommunikation).
05
Lokale Schriften
Self-hostedDiese Website nutzt Geist Sans & Geist Mono. Beide Schriften werden ausschließlich vom selben Server ausgeliefert, der auch die Website-Inhalte bereitstellt.
Keine Drittanbieter-Fonts
08
Calendly (Terminbuchung)
Marketing · USA · Opt-inFür die Online-Terminbuchung („30-Min-Strategiegespräch") setze ich den Dienst Calendly LLC, 271 17th Street NW, Suite 1000, Atlanta, GA 30363, USA ein.
Zwei-Klick-Lader — kein Tracking ohne Einwilligung
assets.calendly.com gesendet und keine IP-Adresse übertragen. Erst wenn du die Kategorie Marketing im Cookie-Banner aktiv zustimmst oder den dedizierten „Akzeptieren & Calendly laden"-Button im Inline-Embed klickst, wird das Script nachgeladen und das Buchungs-Interface gerendert.Beim Laden und während der Nutzung verarbeitet Calendly insbesondere:
- IP-Adresse, Browser-/Geräte-Informationen, Referrer
- Cookies und ähnliche Technologien im Calendly-Kontext
- Die von dir bei der Buchung eingegebenen Daten (Name, E-Mail, Telefonnummer, Termindetails, optionale Nachricht)
- Zeitzone und gewählter Termin
Diese Daten werden zur Bereitstellung der Buchungsfunktion und zur Verwaltung der Termine genutzt. Eine Kalender-Buchung führt zur Aufnahme deiner Daten in meine Calendly-Datenbank sowie zur Übermittlung der Termin-Details an meinen E-Mail-Posteingang.
Rechtsgrundlagen für USA-Transfer
- ▸ Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO (Marketing-Toggle bzw. Klick auf Akzeptieren-Button)
- ▸ Auftragsverarbeitungsvertrag (DPA) gemäß Art. 28 DSGVO
- ▸ EU-Standardvertragsklauseln (SCC)
- ▸ EU-US-Data-Privacy-Framework-Zertifizierung
- ▸ Details: calendly.com/privacy · calendly.com/dpa
Widerruf jederzeit möglich
09
Google Tag Manager (Analyse & Werbung)
Analyse + Marketing · USA · Opt-inFür anonymisierte Reichweitenmessung und Conversion-Tracking setze ich auf dieser Seite den Google Tag Manager ein, betrieben von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (mit Mutter-Datenverarbeitung bei Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).
Kein Skript-Load ohne Einwilligung
googletagmanager.com und keine IP-Adresse wird an Google übertragen.Sobald du Analyse oder Marketing zustimmst, lädt der Tag Manager das Container-Script und feuert die im Container konfigurierten Tags (z. B. Google Analytics 4, Google Ads Conversion Tracking, Meta Pixel). Welche Tags genau aktiv sind, steuere ich serverseitig im GTM-Backend — du kannst die jeweilige Kategorie jederzeit über den Footer-Link „Cookie-Einstellungen" widerrufen.
Verarbeitete Datenkategorien je nach geladenem Tag:
- IP-Adresse (vor Speicherung kürzbar / anonymisierbar)
- Geräte- und Browser-Informationen, Referrer-URL
- Verweildauer, Scrolltiefe, Klick-Events
- Cookie-/LocalStorage-Identifier (z. B. _ga, _gid, _fbp)
Über Google Consent Mode v2 wird allen Tags im Container der aktuelle Einwilligungsstatus mitgegeben — Tags, die ohne Einwilligung nicht laufen dürfen, feuern nicht.
Rechtsgrundlagen für USA-Transfer
- ▸ Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO (Analyse- bzw. Marketing-Toggle)
- ▸ Auftragsverarbeitungsvertrag (DPA) gemäß Art. 28 DSGVO
- ▸ EU-Standardvertragsklauseln (SCC)
- ▸ EU-US-Data-Privacy-Framework-Zertifizierung
- ▸ Details: policies.google.com/privacy · Google Ads Services Data Processing Terms
10
Meta Pixel (Facebook & Instagram)
Marketing · USA · Opt-in · Joint ControllerSofern du im Cookie-Banner die Kategorie Marketing aktivierst, wird über den Google Tag Manager das Meta Pixel nachgeladen — ein Tracking-Pixel von Meta Platforms, Inc. (1 Hacker Way, Menlo Park, CA 94025, USA), für EU-Nutzer vertreten durch Meta Platforms Ireland Limited (Merrion Road, Dublin 4, D04 X2K5, Irland).
Gemeinsame Verantwortlichkeit (Art. 26 DSGVO)
Das Pixel ermöglicht u. a. Conversion-Tracking (Welche Werbeanzeige hat zu einer Anfrage geführt?), Custom Audiences (Wiedererkennung von Website-Besucher:innen für Re-Marketing) sowie Lookalike Audiences (Werbung an Personen mit ähnlichen Merkmalen).
Beim Laden des Pixels werden insbesondere verarbeitet:
- IP-Adresse, Browser-/Geräte-Informationen, Referrer-URL
- Cookies und ähnliche Technologien (u. a. _fbp, _fbc, fr, tr)
- Pixel-Events: PageView, ViewContent, Lead, Schedule, CompleteRegistration
- Verweildauer, Scrolltiefe, Klick-Events (sofern getriggert)
Advanced Matching: Wenn du das Kontaktformular absendest oder eine Calendly-Buchung abschließt, werden deine von dir bei dieser Aktion eingegebenen Daten (z. B. Name, E-Mail-Adresse) vor der Übertragung an Meta mit SHA-256 gehasht und in dieser Hash-Form an das Pixel übermittelt. Im Klartext werden diese Daten nicht an Meta weitergegeben.
Server-Side Conversions API
Zusätzlich zum Browser-Pixel nutze ich Metas Conversions API — die identischen Conversion- Events (Lead, Schedule) werden vom Server (indievisual-design.de) direkt an Meta gemeldet, parallel zur Browser-Übertragung. Beide Wege ergeben in Meta dasselbe Event (Deduplication via Event-ID).
Warum dieser Doppel-Weg: iOS-Tracking- Restriktionen, Ad-Blocker und Cookie-Ablehnungen blockieren Browser-Pixel-Events bei einem Teil der Nutzer:innen. Die Server-Side-Variante schließt diese Lücken — aber niemals ohne deine vorhergehende Einwilligung im Cookie-Banner (Marketing-Kategorie) bzw. ohne deine aktive Aktion (Formular-Absenden mit Datenschutz-Pflichtcheckbox).
Dieselben Datenkategorien und Rechtsgrundlagen gelten — nur der Übertragungsweg ist server-seitig statt browser- seitig. Auch hier werden personenbezogene Daten ausschließlich SHA-256-gehasht übertragen.
Limited Data Use: Für EU-Besucher:innen ist in den Werbe-Konten die Datenverarbeitung gemäß Metas Limited Data Use-Modus konfiguriert — Meta verarbeitet die Pixel-Daten dann nach restriktiveren Regeln.
Rechtsgrundlagen für USA-Transfer
- ▸ Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO (Marketing-Toggle im Cookie-Banner)
- ▸ Joint-Controller-Vereinbarung nach Art. 26 DSGVO (Controller-Zusatz von Meta)
- ▸ EU-Standardvertragsklauseln (SCC)
- ▸ EU-US-Data-Privacy-Framework-Zertifizierung
- ▸ Metas Datenschutzrichtlinie: facebook.com/privacy/policy
- ▸ Cookie-Übersicht: facebook.com/policy/cookies
Widerruf jederzeit möglich
Deine Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Drei Wege:
- ▸ Über den Footer-Link „Cookie-Einstellungen" die Marketing- Kategorie deaktivieren
- ▸ Bei Meta direkt: facebook.com/settings?tab=ads
- ▸ Browser-Cookies löschen — entfernt die Pixel-IDs vollständig
11
Service Worker & Progressive Web App
Diese Website ist als Progressive Web App ausgespielt. Ein Service Worker speichert technische Inhalte (HTML, CSS, JS, Bilder, Schriften) lokal im Browser-Cache deines Geräts, damit die Seite auch offline funktioniert.
Lokal gespeichert, nicht übertragen
12
Deine Rechte
Art. 15–21 DSGVOSoweit personenbezogene Daten verarbeitet werden, hast du:
- Auskunft über deine gespeicherten Daten — Art. 15 DSGVO
- Berichtigung unrichtiger Daten — Art. 16 DSGVO
- Löschung deiner Daten — Art. 17 DSGVO
- Einschränkung der Verarbeitung — Art. 18 DSGVO
- Datenübertragbarkeit — Art. 20 DSGVO
- Widerspruch — Art. 21 DSGVO
Eine formlose E-Mail an info@indievisual.de reicht.
13
Beschwerderecht bei einer Aufsichtsbehörde
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren — insbesondere am Ort deines Aufenthalts, Arbeitsplatzes oder des mutmaßlichen Verstoßes.
Zuständig für meinen Sitz
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen — ldi.nrw.de
14
Aktualität
Stand dieser Datenschutzerklärung: Mai 2026. Ich aktualisiere diese Erklärung, sobald sich technische oder rechtliche Rahmenbedingungen ändern.
Stand: Mai 2026
06
Verlinkung zu LinkedIn
Im Footer und im „Über mich“-Bereich befindet sich eine Verlinkung zu meinem externen Profil bei LinkedIn (LinkedIn Ireland Unlimited Company).
Reiner Hyperlink — kein Widget
Datenschutzbestimmungen des Anbieters: LinkedIn.