Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Maximilian Bräu Controlling
Inhaber: Maximilian Bräu
Mittenwalder Straße 46
82467 Garmisch-Partenkirchen
Deutschland

Telefon: +49 151 46191217
E-Mail: info@braeu-controlling.de

Wir haben keinen Datenschutzbeauftragten benannt, da die Voraussetzungen nach Art. 37 DSGVO und § 38 BDSG nicht erfüllt sind. Datenschutzanfragen richten Sie bitte an info@braeu-controlling.de.

2. Welche Daten wir verarbeiten

Beim Besuch dieser Website werden nur die Daten verarbeitet, die technisch erforderlich sind, um Ihnen die Seite auszuliefern, sowie die Daten, die Sie uns aktiv übermitteln.

• Server-Zugriffsprotokolle (IP-Adresse, Datum und Uhrzeit, angeforderte Seite, HTTP-Statuscode, User-Agent, Referrer)
• Von Ihnen selbst eingegebene Daten bei Kontaktaufnahme oder Demo-Anfrage (Name, E-Mail-Adresse, Firma, ggf. Telefonnummer, Nachricht)
• Technische Darstellungspräferenzen, sofern im Browser gespeichert

Wir verzichten auf Werbe-Tracking, Fingerprinting, Profiling und Social-Plugins mit Datenfluss an Dritte.

3. Zwecke und Rechtsgrundlagen

4. Hosting und Serverprotokolle

Die Website wird bei der Microsoft Corporation (Azure) in der Region West Europe (EU) gehostet. Beim Abruf der Seiten erhebt der Webserver automatisch Protokolldaten. Diese sind technisch notwendig und werden in gekürzter Form für Sicherheits- und Stabilitätsanalysen ausgewertet. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

5. Empfänger und Auftragsverarbeiter

Auf dieser Marketing-Website setzen wir folgende Dienstleister als Auftragsverarbeiter nach Art. 28 DSGVO ein:

• Microsoft Corporation (Azure Static Web Apps) – EU-West (Niederlande) – Hosting und Auslieferung der Seiten
• Plausible Insights OÜ – Estland (EU), Hosting via Hetzner Online GmbH (Deutschland/Finnland, EU) – Cookielose Websiteanalyse ohne Personenbezug (siehe Abschnitt 8)
• Anthropic PBC – USA – KI-gestützte Analyse (ausschließlich im eingeloggten Produkt-Dashboard, nicht auf dieser Marketing-Website)
• Microsoft Corporation (Microsoft Bookings) – USA – Buchung und Verwaltung von Demo-Terminen. Verarbeitete Daten: Name, E-Mail-Adresse, gewünschter Terminzeitpunkt, Zeitzone, ggf. im Buchungsformular eingegebene Freitextnachricht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen). Drittlandtransfer in die USA: Microsoft Corporation ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert (Art. 45 DSGVO); zusätzlich gelten Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO. Speicherdauer: bis zu 12 Monate nach dem Termin, bei Vertragsschluss bis zu 10 Jahre (gesetzliche Aufbewahrungspflicht).

Auf dieser Website werden Ihre Daten ausschließlich durch Microsoft Azure in der EU verarbeitet. Weitere Empfänger wie Anthropic kommen erst nach Vertragsschluss und Login in das Produkt zum Einsatz. Wir setzen kein Google Analytics, keine Werbe-Cookies, keine Social-Media-Plugins und keine Tracking-Pixel ein. Eingesetzt wird ausschließlich der datenschutzfreundliche, cookielose Analysedienst Plausible Analytics (Plausible Insights OÜ, Estland / EU) als Auftragsverarbeiter nach Art. 28 DSGVO; Näheres dazu in Abschnitt 8.

6. Drittlandtransfer

Beim bloßen Besuch der Website findet kein Drittlandtransfer statt. Wenn Sie über Microsoft Bookings einen Demo-Termin buchen, werden Ihre Buchungsdaten (Name, E-Mail, Terminzeitpunkt) an Microsoft Corporation (USA) übermittelt. Microsoft ist unter dem EU-US Data Privacy Framework zertifiziert (Art. 45 DSGVO); ergänzend gelten Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Sollten Sie später das Produkt nutzen und dort die KI-Funktion einsetzen, werden aggregierte Kennzahlen an Anthropic PBC (USA) übermittelt. Rechtsgrundlage: EU-US Data Privacy Framework (Art. 45 DSGVO) sowie Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

7. Cookies und lokale Speicherung

Diese Website setzt keine Cookies zu Analyse- oder Marketingzwecken. Der eingebundene Analysedienst Plausible Analytics arbeitet vollständig cookielos, verwendet kein Fingerprinting und erzeugt keinen Personenbezug (siehe Abschnitt 8).

Im localStorage Ihres Browsers können kleine Darstellungseinstellungen abgelegt werden. Diese verbleiben auf Ihrem Gerät und werden nicht an uns übertragen.

8. Websiteanalyse (Plausible Analytics)

Diese Website nutzt Plausible Analytics, einen datenschutzfreundlichen Analysedienst der Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland (EU). Plausible erfasst ausschließlich aggregierte Nutzungsdaten (aufgerufene Seiten, Seitenaufrufe, Herkunftsland). Es werden keine Cookies gesetzt, kein Fingerprinting eingesetzt und keine personenbezogenen Daten erhoben oder gespeichert. IP-Adressen werden nicht protokolliert. Eine Identifizierung einzelner Personen ist technisch ausgeschlossen.

Das Hosting erfolgt auf Servern von Hetzner Online GmbH in Deutschland und Finnland (EU). Es findet kein Drittlandtransfer statt. Rechtsgrundlage für die Nutzung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der anonymisierten Reichweitenmessung zur Verbesserung des Angebots). Ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ist geschlossen.

9. Speicherdauer

• Server-Logs (Azure): Standard-Retention, maximal 90 Tage
• Kontakt-/Demo-Anfragen: Bis zur abschließenden Bearbeitung; bei geschäftlichem Vorgang bis zu 10 Jahre (handels-/steuerrechtlich), sonst längstens 12 Monate
• localStorage-Einträge: Bis zur Löschung durch Sie im Browser

10. Ihre Rechte

Ihnen stehen nach der DSGVO folgende Rechte zu:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Für den Verantwortlichen zuständige Aufsichtsbehörde:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
E-Mail: poststelle@lda.bayern.de
Web: lda.bayern.de

11. Kontaktaufnahme

Wenn Sie uns über das Kontaktformular, per E-Mail oder über Microsoft Bookings (Demo-Terminbuchung) erreichen, verarbeiten wir die von Ihnen gemachten Angaben zum Zweck der Bearbeitung Ihrer Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Zu Microsoft Bookings als Auftragsverarbeiter siehe Abschnitt 5.

12. Strukturierte Daten (Schema.org / JSON-LD)

Diese Website verwendet strukturierte Daten im Format JSON-LD (Schema.org), um Suchmaschinen maschinenlesbare Informationen über das Unternehmen und dessen Gründer bereitzustellen. Diese Angaben umfassen Namen, Berufsbezeichnung sowie öffentlich zugängliche Profilverweise (z. B. LinkedIn). Es handelt sich ausschließlich um Daten, die vom Betroffenen selbst öffentlich zugänglich gemacht wurden. Eine Datenerhebung von Websitebesuchern findet über diesen Mechanismus nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Auffindbarkeit im Web).

13. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich rechtliche Rahmenbedingungen oder unsere Datenverarbeitung ändern. Die jeweils aktuelle Fassung ist unter mycontrolling.app/datenschutz abrufbar.