Datenschutzerklärung

Inhaltsverzeichnis

Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. In dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten beim Besuch unserer Website und bei der Nutzung unserer Angebote verarbeitet werden.

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können (z. B. Name, E-Mail-Adresse, IP-Adresse, Online-Kennungen).

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Telekommunikation-Telemedien-Datenschutzgesetzes (TTDSG).

Wir nutzen auf dieser Website folgende Kategorien von Diensten:

• Hosting/Website-Betrieb: IONOS, Cloudflare, Lovable
• Kommunikation (Kontaktformulare/E-Mail-Versand): Resend
• Reichweitenmessung & Werbung: Google Analytics, Google Ads
• Website-Performance in der Google-Suche: Google Search Console
• Verlinkung zu Social Media: Instagram (nur Link)

Verantwortlich im Sinne der DSGVO sind:

Systra Studios (Amelie Roesmann & Leonie Roesmann)
Gasselstiege 30l
48159 Münster, Deutschland
E-Mail: info@systrastudios.de
Telefon: +49 151 11098288

Wenn Sie Fragen zum Datenschutz haben, kontaktieren Sie uns bitte unter den oben genannten Daten.

Hinweis: Aufgrund der Unternehmensgröße ist die Benennung eines Datenschutzbeauftragten nicht erforderlich.

3.1 Hosting über IONOS

Unsere Website wird bei einem Hosting-Dienstleister betrieben: IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland.

Beim Aufruf der Website werden durch den Hosting-Anbieter und/oder durch uns automatisch Informationen in sogenannten Server-Logfiles erhoben und gespeichert. Diese können insbesondere umfassen:

• IP-Adresse (ggf. gekürzt/anonymisiert)
• Datum und Uhrzeit des Zugriffs
• aufgerufene Seite/Datei
• Referrer-URL
• Browsertyp/-version, Betriebssystem
• übertragene Datenmenge, Statuscodes

3.2 Einsatz von Cloudflare (CDN, Performance & Sicherheitsfunktionen)

Wir nutzen Cloudflare als Content-Delivery-Network (CDN) und Sicherheitsdienst, um die Auslieferung der Website zu beschleunigen und sie vor Missbrauch (z. B. DDoS-Angriffen) zu schützen. Anbieter: Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA.

Dabei werden technisch notwendige Daten verarbeitet, insbesondere:

• IP-Adresse
• System- und Verbindungsdaten (z. B. Browser-/Device-Informationen)
• Sicherheitsereignisse (z. B. verdächtige Requests)
• ggf. Logdaten zur Angriffserkennung

3.3 Website-Erstellung / technische Plattform (Lovable)

Die Website wurde mit Lovable erstellt und wird technisch über Komponenten/Deployments bereitgestellt, die im Rahmen des Websitebetriebs erforderlich sind. Lovable verarbeitet dabei in unserem Auftrag technische Daten, die zur Bereitstellung, Wartung und Fehlerbehebung notwendig sein können (z. B. Build-/Deploy-Informationen, technische Logs).

4.1 Technisch notwendige Cookies

Wir setzen Cookies und ähnliche Technologien ein, soweit dies für den Betrieb der Website erforderlich ist (z. B. Sicherheitsfunktionen, Spracheinstellungen, Consent-Speicherung).

4.2 Optionale Cookies/Technologien (Analytics & Ads)

Für Google Analytics und Google Ads (Conversion-Tracking/ggf. Remarketing) werden in der Regel Cookies bzw. ähnliche Technologien eingesetzt. Diese werden nur nach Ihrer Einwilligung geladen.

5.1 Kontaktformular / E-Mail

Wenn Sie uns kontaktieren (Kontaktformular oder E-Mail), verarbeiten wir die von Ihnen übermittelten Daten, z. B.:

• Name
• E-Mail-Adresse
• Nachrichtentext
• ggf. Telefonnummer (freiwillig, falls abgefragt)

5.2 Versand von Formularnachrichten über Resend

Für den Versand von E-Mails (z. B. Kontaktformular-Benachrichtigungen) nutzen wir Resend. Anbieter: Resend (Plus Five Five, Inc.). Resend stellt zudem eine Data Processing Addendum/DPA bereit, inkl. Verweis auf Standardvertragsklauseln.

Dabei können folgende Daten verarbeitet werden:

• Absender-/Empfängeradresse
• Inhalte der Nachricht
• Metadaten (Zeitpunkt des Versands, Zustellstatus)

6.1 Datenerhebung im Rahmen des Website-Checks

Wir bieten auf unserer Website einen kostenlosen Website-Check an, mit dem die Performance, SEO, Barrierefreiheit und Zugänglichkeit einer Website analysiert werden können. Bei der Nutzung dieses Tools werden folgende Daten erhoben:

• Pflichtangaben: URL der zu prüfenden Website, E-Mail-Adresse
• Freiwillige Angaben: Name, Telefonnummer, Branche, Ziel der Website, Budgetrahmen

6.2 Google PageSpeed Insights API

Im Rahmen des Website-Checks wird die eingegebene URL zur Performance-Analyse an die Google PageSpeed Insights API übermittelt. Anbieter in Europa ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Dabei können insbesondere verarbeitet werden:

• Die eingegebene URL
• Technische Analysedaten (Ladezeiten, Lighthouse-Scores)

Zur Erstellung von PDF-Berichten aus den Ergebnissen des Website-Checks nutzen wir den Dienst PDFShift. Anbieter: PDFShift (Plus Five Five, SAS), Frankreich.

Dabei können folgende Daten verarbeitet werden:

• HTML-Inhalte des Berichts (können URL, Scores und Analyseergebnisse enthalten)

Hinweis: PDFShift hat seinen Sitz in Frankreich (EU), sodass kein Drittlandtransfer stattfindet.

Wir nutzen Google Analytics 4 zur Analyse der Nutzung unserer Website, um Inhalte und Funktionalitäten zu verbessern. Anbieter für Nutzer in der EU/EEA ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Es kann nicht ausgeschlossen werden, dass Daten in die USA an Google LLC übertragen werden.

8.1 Welche Daten können verarbeitet werden?

Je nach Implementierung (Events/Tracking-Konfiguration) können insbesondere verarbeitet werden:

• Nutzungsdaten (Seitenaufrufe, Klicks, Scroll-/Interaktionsdaten, Downloads)
• technische Informationen (Browser, Betriebssystem, Gerätetyp)
• ungefähre Standortinformationen (z. B. Region/Stadt)
• Referrer/Quelle (z. B. ob Sie über eine Suchmaschine kamen)
• Online-Kennungen (z. B. Cookie-IDs)

8.2 Zweck

• Reichweitenmessung und Auswertung des Nutzerverhaltens
• Optimierung von Website-Struktur, Inhalten und Technik
• Fehleranalyse (z. B. ungewöhnliche Abbrüche)

Allgemeine Informationen zur Datenverarbeitung durch Google finden Sie in der Google Datenschutzerklärung.

Wir nutzen Google Search Console, um die technische und inhaltliche Performance unserer Website in der Google-Suche zu überwachen (z. B. Indexierungsstatus, Suchanfragen, Klickzahlen, Fehlerberichte).

Wichtig: Google Search Console ist ein Verwaltungs-/Analyse-Dienst für Websitebetreiber und wird nicht wie ein klassisches Tracking-Skript auf Ihrer Seite zur Nutzerwiedererkennung genutzt. Die Daten stammen überwiegend aus der Google-Suche und werden uns typischerweise in aggregierter Form bereitgestellt.

Es gilt zusätzlich die Google Datenschutzerklärung.

Wir schalten Werbeanzeigen über Google Ads. Anbieter in Europa ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

10.1 Auslieferung von Anzeigen

Wenn Sie Google-Dienste nutzen oder über Google nach unseren Leistungen suchen, verarbeitet Google Daten nach eigener Verantwortung. Das betrifft insbesondere das Ausspielen von Anzeigen in der Google-Suche oder auf Partnerseiten.

10.2 Conversion-Tracking auf unserer Website (Google Tag)

Um zu messen, ob eine Anzeige erfolgreich war (z. B. ob nach einem Klick eine Anfrage gesendet wurde), nutzen wir Google Ads Conversion-Tracking. Dafür wird auf unserer Website ein Google Tag eingebunden, das Interaktionen (Conversions) erfassen kann.

Dabei können insbesondere verarbeitet werden:

• Information, dass Sie über eine Google-Anzeige auf unsere Website gekommen sind
• Zeitpunkt der Aktion, besuchte Seite/Conversion-Ereignis
• technische Informationen (Browser, Gerät)
• Online-Kennungen (z. B. Cookie-IDs, Click-IDs wie gclid)

10.3 Remarketing/Personalisierte Werbung (nur falls aktiviert)

Sofern wir zusätzlich Remarketing-Funktionen (z. B. Zielgruppenlisten, personalisierte Ausspielung) einsetzen, werden wir dies nur nach Einwilligung tun und in den Cookie-Einstellungen gesondert ausweisen.

10.4 Drittlandübermittlung / Garantien

Eine Übermittlung in die USA an Google LLC kann nicht ausgeschlossen werden. Google beschreibt die Einhaltung der Data Privacy Frameworks sowie entsprechende Grundlagen.

Auf unserer Website befindet sich ein Link zu unserem Instagram-Profil. Es handelt sich um einen reinen Link (kein eingebettetes Plugin). Erst beim Anklicken wird eine Verbindung zu Instagram/Meta hergestellt und Daten können an Meta übermittelt werden. Die Verarbeitung liegt dann im Verantwortungsbereich von Meta.

Wir bieten unseren Kunden ein geschütztes Online-Portal an, über das Projektinformationen, Dokumente und Nachrichten ausgetauscht werden können.

12.1 Registrierung und Authentifizierung

Für die Nutzung des Kundenportals ist eine Registrierung mit E-Mail-Adresse und Passwort erforderlich. Die Authentifizierung erfolgt über eine sichere, verschlüsselte Verbindung. Bei der Registrierung werden folgende Daten verarbeitet:

• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert, für uns nicht einsehbar)
• Zeitpunkt der Registrierung

12.2 Verarbeitete Daten im Portal

Im Rahmen der Portalnutzung können folgende Daten verarbeitet werden:

• Projektdaten: Projektname, Kategorie, Fortschritt, Meilensteine
• Dokumente: Angebote, Rechnungen und deren Status
• Dateien: Vom Kunden oder von uns hochgeladene Dateien (z. B. Briefings, Designs, Texte)
• Nachrichten: Kommunikation zwischen Kunde und Systra Studios innerhalb des Portals
• Aktivitätenprotokoll: Übersicht über Projektaktivitäten (z. B. Uploads, Statusänderungen)

12.3 Speicherdauer

Die im Kundenportal gespeicherten Daten werden wie folgt aufbewahrt:

• Account-Daten: Bis zur Löschung des Accounts durch den Nutzer oder auf Anfrage
• Projektdaten und Nachrichten: Für die Dauer der Geschäftsbeziehung und darüber hinaus gemäß gesetzlicher Aufbewahrungsfristen (z. B. 6 Jahre handelsrechtlich, 10 Jahre steuerrechtlich für Rechnungen)
• Hochgeladene Dateien: Bis zur Löschung durch den Nutzer oder bis zum Ende der Geschäftsbeziehung, sofern keine Aufbewahrungspflichten bestehen

12.4 Zugriffskontrolle

Der Zugriff auf Projektdaten ist technisch auf den jeweiligen Kunden beschränkt (Row-Level Security). Kunden können ausschließlich auf ihre eigenen Projekte, Dateien und Nachrichten zugreifen.

Wir setzen zur Bereitstellung der Website und Kommunikation Dienstleister ein (Auftragsverarbeiter), u. a.:

• Hosting: IONOS
• CDN/Security: Cloudflare
• Website-Plattform: Lovable
• Datenbank & Authentifizierung (Kundenportal): Lovable Cloud (basierend auf Supabase, gehostet in der EU). Speicherung von Registrierungsdaten, Projektdaten, Nachrichten und Dokumenten.
• E-Mail-Versand: Resend
• Analytics/Ads: Google (Google Analytics, Google Ads)
• PDF-Erstellung: PDFShift

Mit Auftragsverarbeitern schließen wir Verträge nach Art. 28 DSGVO, soweit erforderlich.

Bei einzelnen Diensten kann eine Verarbeitung außerhalb der EU/des EWR (insbesondere USA) stattfinden, insbesondere bei:

• Cloudflare
• Resend
• Google (Analytics/Ads, PageSpeed Insights API)

Wir achten auf geeignete Garantien (z. B. Standardvertragsklauseln, ggf. Zertifizierungen wie Data Privacy Framework, soweit anwendbar).

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Pflichten bestehen.

• Server-Logfiles: kurzzeitig (Sicherheit/Fehleranalyse)
• Kontaktanfragen: bis zur abschließenden Bearbeitung; danach Löschung, sofern keine Aufbewahrungspflichten greifen
• Website-Check-Ergebnisse: bis zur Zweckerfüllung; danach Löschung
• Geschäftliche Korrespondenz/Verträge: gemäß gesetzlicher Aufbewahrungsfristen (z. B. handels- und steuerrechtlich)
• Analytics/Ads-Daten: nach Einwilligung; Speicherdauer richtet sich zusätzlich nach den Einstellungen in den jeweiligen Google-Diensten
• Kundenportal-Daten: für die Dauer der Geschäftsbeziehung; Rechnungen gemäß steuerrechtlicher Aufbewahrungsfristen (bis zu 10 Jahre)

Als betroffene Person stehen Ihnen nach der DSGVO folgende Rechte zu, die Sie jederzeit gegenüber uns geltend machen können:

16.1 Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie Anspruch auf Auskunft über diese Daten sowie auf folgende Informationen: Verarbeitungszwecke, Kategorien der verarbeiteten Daten, Empfänger oder Kategorien von Empfängern, geplante Speicherdauer, Herkunft der Daten (sofern nicht bei Ihnen erhoben) sowie das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling.

16.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Verarbeitungszwecke haben Sie zudem das Recht, die Vervollständigung unvollständiger Daten zu verlangen.

16.3 Recht auf Löschung / „Recht auf Vergessenwerden" (Art. 17 DSGVO)

Sie haben das Recht, die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der folgenden Gründe zutrifft:

• Die Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig.
• Sie widerrufen Ihre Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage.
• Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe vor.
• Die Daten wurden unrechtmäßig verarbeitet.
• Die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.

Ausnahmen: Das Recht auf Löschung besteht nicht, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung, zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder aus Gründen des öffentlichen Interesses erforderlich ist.

16.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn:

• die Richtigkeit der Daten von Ihnen bestritten wird (für die Dauer der Überprüfung),
• die Verarbeitung unrechtmäßig ist und Sie statt der Löschung die Einschränkung verlangen,
• wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
• Sie Widerspruch eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe überwiegen.

16.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.

16.6 Recht auf Widerspruch (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerspruch gegen Direktwerbung: Sofern personenbezogene Daten zum Zwecke der Direktwerbung verarbeitet werden, haben Sie das Recht, jederzeit ohne Angabe von Gründen Widerspruch einzulegen. Die Daten werden dann für diesen Zweck nicht mehr verarbeitet.

16.7 Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Sofern Sie uns eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt. Den Widerruf können Sie z. B. über die Cookie-Einstellungen (Consent-Banner) oder per E-Mail an info@systrastudios.de erklären.

16.8 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Unbeschadet eines anderweitigen Rechtsbehelfs haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44, 40102 Düsseldorf
Kavalleriestraße 2–4, 40213 Düsseldorf
Telefon: +49 211 38424-0
E-Mail: poststelle@ldi.nrw.de
www.ldi.nrw.de

16.9 Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an uns. Bitte wenden Sie sich an:

Systra Studios
E-Mail: info@systrastudios.de
Telefon: +49 151 11098288

Wir werden Ihr Anliegen unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang, beantworten. In komplexen Fällen oder bei einer Vielzahl von Anfragen kann diese Frist um weitere zwei Monate verlängert werden; darüber werden wir Sie rechtzeitig informieren.

Wir verwenden geeignete technische und organisatorische Maßnahmen, um Ihre Daten zu schützen. Die Übertragung erfolgt verschlüsselt (SSL/TLS). Dennoch kann bei Datenübertragung im Internet ein vollständiger Schutz nicht garantiert werden.

Stand: März 2026

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, eingesetzte Dienste oder Prozesse ändern.