Datenschutz

Beim Besuch von hagawebb.com: Die Webseite ist statisch und wird über Cloudflare Pages ausgeliefert. Keine Tracking-Cookies, keine Webseitenanalyse, keine Drittanbieter-Skripte mit Ausnahme von Google Fonts (geladen von fonts.googleapis.com). Cloudflare protokolliert technische Daten zur Sicherheit und zum Betrieb:

• IP-Adresse (in Cloudflare-Logs gekürzt/anonymisiert)
• User-Agent (Browser, Betriebssystem)
• Angefragte URL und Antwortstatus
• Zeitstempel
• Verweisende URL (Referrer), sofern vom Browser übermittelt

Wenn Sie uns schreiben: Sie teilen die Daten mit, die Sie selbst übermitteln möchten — Name, E-Mail-Adresse, Telefon, Firmenname, Inhalt der Nachricht. Eingehende E-Mails an [email protected] werden zur Bearbeitung an ein Gmail-Postfach weitergeleitet.

Wenn Sie Auftraggeber werden: Wir erheben die für Rechnung und Vertrag erforderlichen rechtlichen Angaben — vollständiger Firmenname, Geschäftsanschrift, USt-IdNr., Name und Funktion des Unterzeichners. Diese Daten werden in einer separaten Kundendatenbank gespeichert (SQLite, lokal auf Hagawebbs Server).

Was wir nicht erheben: Tracking-Cookies, Fingerprinting, präzise Geolokalisierung, Zahlungskartendaten (Bezahlung erfolgt per Banküberweisung) oder besondere Kategorien personenbezogener Daten.

Wir verarbeiten Ihre Daten zu folgenden Zwecken:

• Betrieb und Sicherheit der Webseite — Server-Logs, DDoS-Schutz, Fehlersuche. Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
• Beantwortung Ihrer Anfrage — wenn Sie uns schreiben. Rechtsgrundlage: vorvertragliche Maßnahmen auf Ihre Anfrage hin (Art. 6 Abs. 1 lit. b) oder berechtigtes Interesse (Art. 6 Abs. 1 lit. f).
• Erfüllung des Auftrags — wenn Sie Auftraggeber werden: Vertrag, Rechnungstellung, Lieferung, Support. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b) und rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) für Buchhaltung / Rechnungsaufbewahrung.
• Buchhaltung und Steuern — Rechnungen, Belege, Auftraggeber-Daten. Rechtsgrundlage: rechtliche Verpflichtung nach schwedischem Buchhaltungsgesetz (1999:1078) und Umsatzsteuergesetz.

Folgende Dienste sind Auftragsverarbeiter oder Empfänger personenbezogener Daten im Rahmen unserer Tätigkeit:

Wir verkaufen oder teilen personenbezogene Daten zu Marketingzwecken nicht mit Dritten.

Cloudflare und Google betreiben Infrastruktur sowohl in der EU als auch in den USA. Resend operiert innerhalb der EU. Bei Übermittlungen in die USA stützen wir uns auf das EU-US Data Privacy Framework (für zertifizierte Anbieter) und, soweit anwendbar, auf die Standardvertragsklauseln (SCC) der EU-Kommission als Übertragungsmechanismus nach Art. 46 DSGVO.

An diese Anbieter werden ausschließlich technische Metadaten (IP-Adressen, Anfrage-Logs) oder — bei ausgehenden E-Mails — Inhalte übermittelt, die Sie selbst übergeben haben.

• Cloudflare-Server-Logs: nach Cloudflares Aufbewahrungsfristen (typisch 30 Tage für Zugriffslogs).
• E-Mail: in Gmail unbefristet archiviert, sofern keine Löschanfrage eingeht.
• Auftraggeber-Daten (gebuchte Aufträge): Verarbeitung während der Auftragsdauer und Aufbewahrung danach 7 Jahre nach schwedischem Buchhaltungsgesetz (1999:1078) Kap. 7 § 2.
• Rechnungen und Buchhaltungsunterlagen: 7 Jahre nach Buchhaltungsgesetz.
• Anfragen ohne Auftragsabschluss: auf Anfrage gelöscht oder nach 12 Monaten.

Nach DSGVO haben Sie folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Auskunft (Art. 15) — Bestätigung und Kopie der über Sie verarbeiteten Daten.
• Berichtigung (Art. 16) — Korrektur unrichtiger Daten.
• Löschung (Art. 17) — Löschung, sofern keine Rechtsgrundlage zur weiteren Verarbeitung besteht (für Buchhaltungsdaten gilt jedoch die o.g. 7-Jahres-Frist).
• Einschränkung (Art. 18) — vorübergehende Einschränkung der Verarbeitung während eine Frage geklärt wird.
• Datenübertragbarkeit (Art. 20) — Erhalt Ihrer Daten in strukturiertem, maschinenlesbarem Format.
• Widerspruch (Art. 21) — Widerspruch gegen Verarbeitung auf Grundlage berechtigten Interesses.
• Widerruf der Einwilligung — sofern wir auf Grundlage einer Einwilligung verarbeiten, jederzeit widerrufbar.

Zur Ausübung eines Rechts senden Sie eine E-Mail an [email protected]. Wir antworten innerhalb eines Monats nach Art. 12 Abs. 3 DSGVO.

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die für Hagawebb zuständige schwedische Aufsichtsbehörde ist:

Integritetsskyddsmyndigheten (IMY) — imy.se
Box 8114, 104 20 Stockholm, Schweden · Tel. +46 8-657 61 00

Sie können sich auch an die Aufsichtsbehörde des EU-Landes wenden, in dem Sie Ihren Wohnsitz oder Arbeitsplatz haben oder in dem die mutmaßliche Verletzung stattgefunden hat. Für Deutschland sind die jeweiligen Landesdatenschutzbehörden zuständig (bfdi.bund.de bietet eine Übersicht).

Wir können diese Erklärung aktualisieren. Das oben angegebene "Stand"-Datum zeigt die letzte Änderung. Bei wesentlichen Änderungen veröffentlichen wir mindestens 30 Tage lang einen Hinweis auf der Startseite. Bei Unklarheiten erreichen Sie uns unter [email protected].