Datenschutzerklärung

Stand: April 2025 · Gemäß DSGVO, BDSG und TTDSG

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der DSGVO ist:

Jannis Rigl
RIGL Branding & Consulting
Ebereschenweg 5
73333 Gingen an der Fils
Deutschland

Telefon: +49 157 364 27374
E-Mail: info@rigl-branding.com
Website: www.rigl-branding.de

Ein Datenschutzbeauftragter ist gesetzlich nicht vorgeschrieben (§ 38 BDSG; weniger als 20 Personen mit ständiger Datenverarbeitung) und wurde daher nicht bestellt. Bei datenschutzrechtlichen Anfragen wenden Sie sich bitte direkt an die oben genannte Kontaktadresse.

2. Allgemeines zur Datenverarbeitung

Grundsatz der Datensparsamkeit

Wir erheben und verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Personenbezogene Daten werden nur auf Grundlage einer Einwilligung oder einer anderen gesetzlichen Erlaubnisgrundlage verarbeitet.

Rechtsgrundlagen der Verarbeitung

Für unsere Datenverarbeitungen stützen wir uns auf folgende Rechtsgrundlagen der DSGVO:

Drittlandtransfers

Einige der von uns eingesetzten Dienstleister haben ihren Sitz in den USA oder übertragen Daten dorthin. Wo dies der Fall ist, erfolgt die Übertragung auf Basis des EU-U.S. Data Privacy Framework (DPF) oder – soweit eine DPF-Zertifizierung nicht vorliegt – auf Grundlage von EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Wir weisen in den jeweiligen Abschnitten auf die konkrete Grundlage hin.

3. Hosting & Server-Logfiles

GitHub Pages

Der Quellcode dieser Website wird auf GitHub verwaltet (Anbieter: GitHub, Inc., 88 Colin P Kelly Jr St, San Francisco, CA 94107, USA – eine Tochtergesellschaft von Microsoft).
Beim Abruf der Website über GitHub Pages können folgende Daten serverseitig verarbeitet werden: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, übertragene Datenmenge, Browsertyp und Betriebssystem. Die Datenübertragung in die USA erfolgt auf Basis des EU-U.S. Data Privacy Framework (DPF) sowie EU-Standardvertragsklauseln.
Datenschutzerklärung GitHub: https://docs.github.com/en/site-policy/privacy-policies/github-general-privacy-statement

Netlify (Deployment & CDN)

Die Website wird über Netlify ausgeliefert (Anbieter: Netlify, Inc., 44 Montgomery Street, Suite 300, San Francisco, CA 94104, USA). Netlify stellt die Website über ein weltweites CDN bereit und verarbeitet dabei technische Verbindungsdaten (IP-Adresse, Browser-Informationen, Zeitstempel, aufgerufene Ressourcen).
Netlify speichert Logdaten für maximal 30 Tage. Die Datenübertragung in die USA erfolgt auf Basis von EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, schnellen und zuverlässigen Website-Auslieferung).
Datenschutzerklärung Netlify: https://www.netlify.com/privacy/

Server-Logfiles

Die Hosting-Dienstleister erheben und speichern automatisch Informationen in Server-Log-Dateien. Dies umfasst:

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

4. Cookies & Einwilligungsmanagement

Was sind Cookies?

Unsere Website verwendet Cookies und ähnliche Speichertechnologien (z. B. localStorage). Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Sie richten keinen Schaden an und enthalten keine Viren.

Kategorien von Cookies

Cookie-Einwilligung

Beim ersten Besuch unserer Website wird Ihnen ein Cookie-Banner angezeigt, über den Sie Ihre Einwilligung erteilen oder ablehnen können. Ihre Entscheidung wird im localStorage Ihres Browsers gespeichert. Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer widerrufen oder anpassen.

→ Cookie-Einstellungen jetzt öffnen

5. Google Fonts

Diese Website verwendet Google Fonts (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).

Beim Laden einer Seite stellt Ihr Browser eine Verbindung zu Google-Servern her, um die Schriftarten zu laden. Dabei wird Ihre IP-Adresse an Google übertragen. Die Datenübertragung in die USA erfolgt auf Basis des EU-U.S. Data Privacy Framework (DPF).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), §25 Abs. 1 TTDSG.
Datenschutzerklärung Google: https://policies.google.com/privacy

6. Calendly (Terminbuchung)

Auf unserer Website verlinken wir zu Calendly (Anbieter: Calendly LLC, 271 17th St NW, Ste 1000, Atlanta, GA 30363, USA). Beim Klick auf den Buchungslink werden Sie auf die Calendly-Plattform weitergeleitet. Für die Terminbuchung verarbeitet Calendly: Name, E-Mail-Adresse, Terminwunsch und ggf. weitere Angaben.

Die Datenübertragung in die USA erfolgt auf Basis des EU-U.S. Data Privacy Framework (DPF) sowie EU-Standardvertragsklauseln. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung).
Datenschutzerklärung Calendly: https://calendly.com/privacy

7. Kontaktaufnahme per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, werden Ihre Angaben (Name, E-Mail-Adresse, Telefonnummer sowie der Inhalt Ihrer Nachricht) zur Bearbeitung der Anfrage gespeichert. Wir geben diese Daten nicht ohne Ihre Einwilligung weiter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen) bzw. Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen.

Anfragedaten werden gelöscht, sobald der Zweck der Speicherung entfällt. Gesetzliche Aufbewahrungsfristen (§ 257 HGB: 6 Jahre für Geschäftsbriefe; § 147 AO: 10 Jahre für Buchungsbelege) bleiben unberührt.

8. WhatsApp Business

Wir kommunizieren mit Interessenten und Kunden auch über WhatsApp Business (Anbieter: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Muttergesellschaft: Meta Platforms, Inc., Menlo Park, CA, USA).

Wenn Sie uns über WhatsApp kontaktieren, verarbeiten wir Ihre Mobilfunknummer sowie den Inhalt der Unterhaltung. Meta verarbeitet Metadaten (Zeitstempel, Geräteinformationen) auf eigene Verantwortung.

Hinweis: WhatsApp überträgt Daten in die USA. Die Übertragung erfolgt auf Basis des EU-U.S. Data Privacy Framework (DPF) und EU-Standardvertragsklauseln. Wir empfehlen, keine sensiblen personenbezogenen Daten per WhatsApp zu übermitteln.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).
Datenschutzerklärung WhatsApp: https://www.whatsapp.com/legal/privacy-policy

9. Social-Media-Profile & Verlinkungen

Auf unserer Website befinden sich Links zu unseren Social-Media-Profilen. Es handelt sich um einfache Hyperlinks ohne eingebettete Plugins. Erst wenn Sie auf einen Link klicken und die Plattform besuchen, werden Daten an den jeweiligen Betreiber übermittelt.

Instagram & Facebook (Meta)

Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (Muttergesellschaft: Meta Platforms, Inc., USA). Meta kann über Ihre IP-Adresse und ggf. Cookies Nutzungsprofile erstellen. Für unsere Facebook- und Instagram-Unternehmensseiten sind wir gemeinsam mit Meta gem. Art. 26 DSGVO verantwortlich.
Datenübertragung in die USA: EU-U.S. Data Privacy Framework (DPF).
Datenschutzerklärung Meta: https://www.facebook.com/privacy/policy/

LinkedIn

Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland (Muttergesellschaft: LinkedIn Corporation, USA). Datenübertragung in die USA: EU-U.S. Data Privacy Framework (DPF).
Datenschutzerklärung LinkedIn: https://www.linkedin.com/legal/privacy-policy

Google (Search Console / Business Profile)

Wir nutzen Google Search Console und Google Business Profile (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Dabei werden aggregierte Suchdaten und Impressionen ausgewertet, ohne dass wir individuelle Nutzerdaten erhalten. Datenübertragung in die USA: EU-U.S. Data Privacy Framework (DPF).
Datenschutzerklärung Google: https://policies.google.com/privacy

TikTok

Anbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin D02 T380, Irland. Europäische Nutzerdaten werden im Rahmen von „Project Clover" in Rechenzentren innerhalb der EU gespeichert.
Datenschutzerklärung TikTok: https://www.tiktok.com/legal/privacy-policy

10. Meta Lead Ads

Wir nutzen Meta Lead Ads (Facebook Lead Ads / Instagram Lead Ads) zur Leadgenerierung über die Plattformen von Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.

Wenn Sie über ein Lead-Formular auf Facebook oder Instagram Kontakt aufnehmen, werden die von Ihnen eingegebenen Daten (in der Regel: Name, E-Mail-Adresse, ggf. Telefonnummer) an uns übertragen. Die Verarbeitung erfolgt auf Basis von Art. 26 DSGVO (gemeinsame Verantwortung zwischen RIGL Branding & Consulting und Meta für die Erhebung) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Absenden des Formulars) auf unserer Seite für die anschließende Bearbeitung.

Die über Lead Ads erhobenen Daten werden ausschließlich zur Beantwortung Ihrer Anfrage und zur Vertragsanbahnung verwendet. Eine Weitergabe an Dritte erfolgt nicht. Daten werden nach Abschluss des Vorgangs, spätestens nach 3 Jahren (Verjährungsfrist) gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten greifen.

Datenübertragung in die USA: EU-U.S. Data Privacy Framework (DPF).
Weitere Informationen zu Meta Lead Ads: https://www.facebook.com/business/help/1474662202748341

11. KI-Tools & digitale Arbeitswerkzeuge

Im Rahmen unserer Dienstleistungserbringung setzen wir verschiedene KI-gestützte Tools und Software-as-a-Service-Lösungen ein. Nachfolgend informieren wir über die wesentlichen Anbieter und den Umgang mit personenbezogenen Daten.

Grundsatz: Wir übermitteln grundsätzlich keine personenbezogenen Kundendaten (Namen, E-Mail-Adressen, Telefonnummern etc.) unverschlüsselt an KI-Dienste. KI-Tools werden ausschließlich für kreative, redaktionelle und analytische Aufgaben auf Basis anonymisierter oder allgemeiner Informationen eingesetzt. Alle KI-generierten Outputs werden von uns vor Verwendung geprüft und verantwortet. Eine automatisierte Entscheidungsfindung mit rechtlicher oder ähnlich erheblicher Wirkung gemäß Art. 22 DSGVO findet nicht statt.

Claude (Anthropic)

Anbieter: Anthropic, PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA. Genutzt für Texterstellung, Konzeption und Datenanalyse. Keine Eingabe personenbezogener Daten. Datenübertragung in die USA: EU-Standardvertragsklauseln (SCCs) und EU-U.S. Data Privacy Framework (DPF).
Datenschutz: https://www.anthropic.com/legal/privacy

ChatGPT (OpenAI)

Anbieter: OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA. Genutzt für Textoptimierung, Content-Ideen und Analyse. Datenübertragung in die USA: EU-U.S. Data Privacy Framework (DPF).
Datenschutz: https://openai.com/policies/privacy-policy

Google Gemini / Google Workspace

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Genutzt für E-Mail, Kalender, Dokumentenmanagement und KI-gestützte Analysen. Datenübertragung in die USA: EU-U.S. Data Privacy Framework (DPF).
Datenschutz: https://policies.google.com/privacy

Canva

Anbieter: Canva Pty Ltd, 110 Kippax Street, Surry Hills, NSW 2010, Australien. Genutzt für die Erstellung von Grafiken und Designmaterialien. Datenübertragung: EU-Standardvertragsklauseln.
Datenschutz: https://www.canva.com/privacy/

Notion

Anbieter: Notion Labs, Inc., 2300 Harrison Street, San Francisco, CA 94110, USA. Genutzt für interne Projektdokumentation und Wissensdatenbank. Keine Kundendaten werden in Notion gespeichert. Datenübertragung in die USA: EU-U.S. Data Privacy Framework (DPF).
Datenschutz: https://www.notion.so/de-de/privacy

ElevenLabs

Anbieter: ElevenLabs, Inc., USA. Genutzt für KI-generierte Sprachausgaben in Videoproduktionen (ausschließlich mit fiktiven oder eigenen Inhalten). Datenübertragung in die USA: EU-Standardvertragsklauseln (SCCs).
Datenschutz: https://elevenlabs.io/privacy

Make.com (Automatisierungen)

Anbieter: Celonis SE (Make), Theresienhöhe 12, 80339 München, Deutschland. Genutzt für Workflow-Automatisierungen. Serverstandort: EU. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Datenschutz: https://www.make.com/en/privacy-notice

n8n

Anbieter: n8n GmbH, Boxhagener Straße 82, 10245 Berlin, Deutschland. Genutzt für automatisierte Workflows. Serverstandort: Deutschland.
Datenschutz: https://n8n.io/privacy/

Miro

Anbieter: RealtimeBoard, Inc. dba Miro, 201 Spear Street, Suite 1100, San Francisco, CA 94105, USA. Genutzt für kollaborative Workshops und Strategieprozesse. Datenübertragung in die USA: EU-U.S. Data Privacy Framework (DPF) und EU-Standardvertragsklauseln.
Datenschutz: https://miro.com/legal/privacy-policy/

12. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Im Einzelnen gilt:

13. Ihre Rechte als betroffene Person

Auskunftsrecht (Art. 15 DSGVO)

Sie können jederzeit Auskunft über die bei uns gespeicherten personenbezogenen Daten verlangen.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unrichtige oder unvollständige Daten berichtigen zu lassen.

Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können unter bestimmten Voraussetzungen verlangen, dass wir Ihre Daten nur noch eingeschränkt verarbeiten.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem gängigen, maschinenlesbaren Format zu erhalten oder die Übertragung an einen anderen Verantwortlichen zu verlangen (soweit die Verarbeitung auf Einwilligung oder Vertrag beruht und automatisiert erfolgt).

Widerspruchsrecht (Art. 21 DSGVO)

Soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht, können Sie jederzeit Widerspruch einlegen, wenn Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Bei Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.

Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO)

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Cookie-Einwilligungen können Sie jederzeit über den Link „Cookie-Einstellungen" im Footer anpassen.

Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde für RIGL Branding & Consulting:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI)
Lautenschlagerstraße 20
70173 Stuttgart
Telefon: +49 711 615541-0
E-Mail: poststelle@lfdi.bwl.de
Website: www.baden-wuerttemberg.datenschutz.de

Zur Ausübung Ihrer Rechte wenden Sie sich an: info@rigl-branding.com

14. Datensicherheit

Diese Website wird über HTTPS ausgeliefert und nutzt TLS-Verschlüsselung (bereitgestellt durch Netlify / Let's Encrypt). Zugriff auf Systeme mit personenbezogenen Daten ist durch Passwortschutz und Zwei-Faktor-Authentifizierung gesichert. Wir treffen dem Stand der Technik entsprechende technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO.

15. Aktualität dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand April 2025. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher Vorgaben kann eine Aktualisierung erforderlich werden. Die jeweils aktuelle Fassung ist abrufbar unter: www.rigl-branding.de/datenschutz.html

Stand: April 2025 · Diese Datenschutzerklärung wurde auf Basis der DSGVO, des BDSG und des TTDSG erstellt. Für rechtlich verbindliche Aussagen empfehlen wir eine Prüfung durch einen Fachanwalt für Datenschutzrecht.