Rechtliches

Datenschutzerklärung.

Diese Datenschutzerklärung informiert dich über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf dieser Website. Sie richtet sich nach den Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG).

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website ist:

Maximilian Goricki
Wigandstr. 6a
34131 Kassel
Deutschland
E-Mail: hello@studiomax.dev
Telefon: 0171 / 386 2053

2. Deine Rechte

Du hast in Bezug auf deine personenbezogenen Daten folgende Rechte:

Erteilte Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen.

3. Hosting auf Cloudflare

Diese Website wird auf der Infrastruktur von Cloudflare, Inc. (101 Townsend Street, San Francisco, CA 94107, USA) gehostet. Beim Aufruf der Website werden technische Informationen wie IP-Adresse, Browser-Informationen und Zeitpunkt des Zugriffs verarbeitet, um die Bereitstellung der Website zu ermöglichen und gegen Angriffe (DDoS, Bots, Missbrauch) zu schützen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und performanten Bereitstellung der Website).
Datenübermittlung in die USA: Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert.
Weitere Informationen findest du in der Datenschutzerklärung von Cloudflare.

Server-Logfiles

Bei jedem Aufruf werden folgende Daten in Server-Logfiles gespeichert:

Diese Daten werden ausschließlich zur Sicherstellung des Betriebs verarbeitet und nach maximal 7 Tagen automatisch gelöscht. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

Cloudflare Web Analytics

Zur Reichweiten-Messung nutzen wir Cloudflare Web Analytics. Dieses Tool arbeitet rein server-seitig auf Basis aggregierter HTTP-Logs der Cloudflare-Infrastruktur. Es werden keine Cookies gesetzt, kein JavaScript im Browser ausgeführt und keine Geräte-Kennungen erhoben. Erfasst werden ausschließlich pseudonymisierte Statistik-Daten wie Besucherzahl, Land, Browser-Typ und Referrer-URL; eine Zuordnung zu einer einzelnen Person ist nicht möglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an cookieloser Reichweiten-Messung).
Datenübermittlung in die USA: möglich. Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert.
Weitere Informationen: Cloudflare Web Analytics Privacy.

4. Cookies & Einwilligungsmanagement

Diese Website verwendet Cookies und ähnliche Technologien (z.B. localStorage). Cookies sind kleine Textdateien, die dein Browser auf deinem Endgerät speichert. Wir unterscheiden zwischen technisch notwendigen Cookies und Cookies, die deine Einwilligung erfordern.

Consent-Manager (Klaro)

Zur Verwaltung deiner Cookie-Einwilligung verwenden wir den Open-Source-Consent-Manager Klaro (KIProtect GmbH, Berlin). Beim ersten Besuch wird ein Banner angezeigt, in dem du Einwilligungen für optionale Cookies erteilen oder ablehnen kannst.

Klaro speichert deine Entscheidung lokal in deinem Browser (Cookie/localStorage); eine Übermittlung der Einwilligungsdaten an externe Server findet nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 25 Abs. 2 TTDSG (rechtliche Verpflichtung zur Einholung und Dokumentation der Einwilligung).

Technisch notwendige Cookies

Folgende Cookies werden ohne deine Einwilligung gesetzt, da sie für den Betrieb der Website zwingend erforderlich sind:

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (technisch erforderlich) sowie Art. 6 Abs. 1 lit. f DSGVO.

5. Cookies und Tools mit Einwilligung

Die folgenden Cookies und Tools werden nur mit deiner ausdrücklichen Einwilligung über den Consent-Manager aktiviert. Du kannst deine Einwilligung jederzeit über den Klaro-Banner in der Fußzeile widerrufen.

Meta Pixel (Facebook Pixel)

Wir verwenden den Meta Pixel der Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland). Der Meta Pixel ermöglicht es, das Verhalten von Nutzerinnen und Nutzern nach dem Besuch der Website nachzuvollziehen, um Conversions und Zielgruppen für Werbeanzeigen auf Facebook und Instagram zu optimieren.

Verarbeitete Daten: IP-Adresse, Browser-Informationen, Zeitstempel, besuchte Seiten, Pseudonyme Nutzer-ID, ggf. Conversions (Formular-Abschluss).
Zweck: Conversion-Tracking, Retargeting, Analyse der Werbewirksamkeit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG (Einwilligung).
Datenübermittlung in die USA: möglich. Meta ist nach dem EU-US Data Privacy Framework zertifiziert.
Speicherdauer: bis zu 180 Tage.
Weitere Informationen: Datenschutzrichtlinie von Meta.

Google Ads Conversion Tracking (geplant)

Sobald aktiviert, nutzen wir das Conversion-Tracking von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland), umgangssprachlich auch „Google Pixel" oder „Google Tag" genannt. Damit lässt sich nachvollziehen, ob Nutzerinnen und Nutzer über eine Google-Anzeige auf die Website gelangt sind und dort eine bestimmte Aktion (z.B. Formular-Anfrage) ausgeführt haben.

Verarbeitete Daten: IP-Adresse, Browser-Informationen, Zeitstempel, besuchte Seiten, Conversion-Ereignisse, Pseudonyme Nutzer-ID.
Zweck: Conversion-Tracking, Optimierung von Google-Ads-Kampagnen, Remarketing.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG (Einwilligung).
Datenübermittlung in die USA: möglich. Google ist nach dem EU-US Data Privacy Framework zertifiziert.
Speicherdauer: bis zu 540 Tage.
Weitere Informationen: Datenschutzrichtlinie von Google.

Microsoft Clarity (geplant)

Sobald aktiviert, nutzen wir Microsoft Clarity der Microsoft Corporation (One Microsoft Way, Redmond, WA 98052, USA) zur Analyse des Nutzerverhaltens. Microsoft Clarity erstellt anonymisierte Heatmaps und Session-Recordings, um die Nutzerfreundlichkeit der Website zu verbessern.

Verarbeitete Daten: Mausbewegungen, Klicks, Scrollverhalten, Bildschirmgröße, Browser- und Geräteinformationen, IP-Adresse.
Zweck: Verbesserung der Website-Usability und des Nutzererlebnisses.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG (Einwilligung).
Datenübermittlung in die USA: möglich. Microsoft ist nach dem EU-US Data Privacy Framework zertifiziert.
Weitere Informationen: Datenschutzrichtlinie von Microsoft.

6. Kontaktformular & E-Mail-Kontakt

Wenn du uns über das Kontaktformular oder per E-Mail kontaktierst, werden deine Angaben (Name, E-Mail-Adresse, Projekt-Typ, Nachricht) zur Bearbeitung deiner Anfrage und für mögliche Anschlussfragen gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertragsverhältnisses) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).
Speicherdauer: Daten werden gelöscht, sobald sie für die Bearbeitung der Anfrage nicht mehr erforderlich sind, spätestens nach Ablauf gesetzlicher Aufbewahrungsfristen (z.B. handels- und steuerrechtliche Aufbewahrungspflichten).

7. Schriftarten

Diese Website nutzt zur konsistenten Darstellung Schriftarten von Google Fonts, die über ein Content-Delivery-Network (CDN) eingebunden werden. Beim Aufruf der Website lädt dein Browser die benötigten Schriftarten direkt von den Google-Servern. Dabei wird deine IP-Adresse an Google übermittelt.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen Schriftdarstellung).
Weitere Informationen: Datenschutzerklärung von Google.

8. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden

9. Aktualität dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Rechtslage oder unsere Verarbeitungstätigkeiten ändern.

Stand: 01.05.2026