Datenschutzerklärung

Kuro Studio
Lukas Wirth
Hirschberger Str. 24
90559 Burgthann, Germany

Kontaktinformationen:
E-Mail: legal@kurostudio.io
Telefon: +49 157 57151022

Wir erfassen Informationen, wenn Sie unsere Website besuchen oder unsere Dienste nutzen:

Personenbezogene Daten:
• Name, E-Mail-Adresse und Telefonnummer (wenn Sie uns kontaktieren)
• Projektanforderungen und geschäftliche Anfragen
• Kommunikationsverlauf und Korrespondenz
• Newsletter-Abonnement-Daten (falls Sie sich anmelden)

Technische Informationen:
• IP-Adresse und Geräteinformationen
• Browsertyp und -version
• Besuchte Seiten und Verweildauer auf der Website
• Referrer-Quellen und Nutzerverhaltensmuster

Server-Logdateien:
Unser Hosting-Anbieter erfasst und speichert automatisch Informationen in Server-Logdateien, die Ihr Browser automatisch übermittelt. Dies umfasst:
• Browsertyp und -version
• Verwendetes Betriebssystem
• Referrer-URL (zuvor besuchte Seite)
• Hostname des zugreifenden Computers
• Zeitpunkt der Serveranfrage
• IP-Adresse

Diese Daten können keinen spezifischen Personen zugeordnet werden und werden nicht mit anderen Datenquellen zusammengeführt.

Wir verwenden Ihre personenbezogenen Daten für folgende Zwecke:

Dienstleistungserbringung:
• Bearbeitung von Projektanfragen und Beratungsanfragen
• Bereitstellung personalisierter Dienstleistungsempfehlungen
• Terminvereinbarungen und Follow-up-Kommunikation
• Übermittlung von Projektaktualisierungen und technischen Benachrichtigungen
• Versand von Newslettern (falls abonniert)

Geschäftsbetrieb:
• Verbesserung der Website-Funktionalität und Benutzererfahrung
• Analyse von Servicequalität und Kundenzufriedenheit
• Einhaltung gesetzlicher und regulatorischer Anforderungen
• Führung von Geschäftsunterlagen gemäß gesetzlicher Vorgaben

Kommunikation:
• Beantwortung Ihrer Anfragen und Anliegen
• Versand relevanter Service-Updates und Informationen
• Bereitstellung technischer Unterstützung und Hilfe

Rechtsgrundlage (DSGVO Art. 6):
• Verarbeitung auf Grundlage Ihrer Einwilligung (Art. 6(1)(a) DSGVO) - z.B. Newsletter-Abonnement
• Verarbeitung zur Erfüllung eines Vertrags (Art. 6(1)(b) DSGVO) - z.B. Projektanfragen
• Verarbeitung zur Erfüllung rechtlicher Verpflichtungen (Art. 6(1)(c) DSGVO) - z.B. Steuerunterlagen
• Verarbeitung auf Grundlage berechtigter Interessen (Art. 6(1)(f) DSGVO) - z.B. Website-Analyse

Wir verwenden folgende Analyse-Tools zur Verbesserung unserer Dienste:

Google Analytics:
• Erfasst Website-Nutzung, Seitenaufrufe und Nutzerverhalten
• Hilft uns zu verstehen, wie Besucher mit unserer Website interagieren
• Ermöglicht uns die Verbesserung von Website-Performance und Inhalten
• Daten werden anonymisiert (IP-Anonymisierung aktiviert)
• Datenschutzerklärung: https://policies.google.com/privacy
• Opt-out: https://tools.google.com/dlpage/gaoptout

Google Tag Manager:
• Verwaltet Website-Tracking-Codes und Conversion-Messung
• Ermöglicht uns die Messung der Marketing-Effektivität
• Hilft bei der Optimierung der Benutzererfahrung basierend auf Verhaltensdaten
• Datenschutzerklärung: https://policies.google.com/privacy

Conversion-Tracking:
Wir erfassen folgende Ereignisse zur Verbesserung unserer Dienste:
• Kontaktformular-Übermittlungen und Anfragen
• Telefon- und E-Mail-Klick-Interaktionen
• Social-Media-Engagement
• Qualitätsbesuche und Nutzer-Engagement-Metriken

Sie können das Analyse-Tracking deaktivieren, indem Sie Ihre Cookie-Einstellungen anpassen oder Browser-Datenschutzeinstellungen verwenden.

Wir arbeiten mit vertrauenswürdigen Drittanbietern zusammen, um unsere Dienste bereitzustellen:

Website-Infrastruktur:
• Vercel Inc. (Website-Hosting und CDN-Dienste)
• Datenschutzerklärung: https://vercel.com/legal/privacy-policy

Kommunikationsdienste:
• Resend (E-Mail-Zustellung für Benachrichtigungen und Newsletter)
• Datenschutzerklärung: https://resend.com/legal/privacy-policy

Datenspeicherung und Sicherheit:
• Supabase (Sichere Datenbank- und Authentifizierungsdienste)
• Datenschutzerklärung: https://supabase.com/privacy

Alle Drittanbieter werden sorgfältig ausgewählt und sind vertraglich verpflichtet, angemessene Datenschutzstandards in Übereinstimmung mit der DSGVO einzuhalten.

Newsletter-Abonnement:
Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, um Informationen über unsere Dienste, Produktaktualisierungen und relevante Brancheneinblicke zu erhalten.

Rechtsgrundlage:
Die Zustellung des Newsletters erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6(1)(a) DSGVO).

Datenverarbeitung:
• E-Mail-Adresse (erforderlich für die Zustellung)
• Zeitstempel des Abonnements
• Bestätigungszeitstempel (Double-Opt-in)
• IP-Adresse zum Zeitpunkt des Abonnements (Nachweis der Einwilligung zur Rechtskonformität)

Dienstleister:
Newsletter-E-Mails werden über Resend (https://resend.com/legal/privacy-policy) versendet. Ihre E-Mail-Adresse und Abonnementdaten werden zum Zweck der Newsletter-Zustellung an Resend übermittelt und von diesem verarbeitet.

Double-Opt-in-Verfahren:
Wir verwenden das Double-Opt-in-Verfahren, um Ihre Einwilligung sicherzustellen. Nach der Registrierung erhalten Sie eine Bestätigungs-E-Mail mit einem Verifizierungslink. Erst nach Klick auf diesen Bestätigungslink werden Sie für unseren Newsletter angemeldet. Dies schützt Sie vor unerwünschten Anmeldungen und dient als Nachweis der Einwilligung.

Widerruf der Einwilligung:
Sie können Ihre Einwilligung jederzeit widerrufen und sich abmelden durch:
• Klick auf den Abmeldelink am Ende jeder Newsletter-E-Mail
• E-Mail an legal@kurostudio.io
• Telefonischen Kontakt unter +49 157 57151022

Nach der Abmeldung wird Ihre E-Mail-Adresse sofort aus unserer Newsletter-Verteilerliste entfernt. Falls wir gesetzlich verpflichtet sind, Ihre Daten für andere Zwecke aufzubewahren (z.B. wenn Sie auch Kunde mit aktivem Vertrag sind), beschränkt sich diese Aufbewahrung ausschließlich auf diese Zwecke.

Aufbewahrungsfristen:
• Projektanfragen und Beratungen: Bis zu 3 Jahre (geschäftliche Compliance)
• Newsletter-Abonnements: Bis Sie sich abmelden oder die Einwilligung widerrufen
• Kommunikationsaufzeichnungen: Bis Sie die Einwilligung widerrufen oder Löschung beantragen
• Website-Analyse: 14 Monate (Google Analytics Standard)
• Technische Logs: Maximal 12 Monate
• Rechts-/Steuerunterlagen: Wie vom deutschen Handels- und Steuerrecht vorgeschrieben (typischerweise 10 Jahre)

Sicherheitsmaßnahmen:
Wir implementieren branchenübliche Sicherheitsmaßnahmen, einschließlich:
• Verschlüsselte Datenübertragung (SSL/TLS-Verschlüsselung)
• Sichere Datenspeicherung mit Zugriffskontrollen
• Regelmäßige Sicherheitsbewertungen und Updates
• Mitarbeiterschulungen zu Datenschutzverfahren
• Incident-Response- und Datenschutzverletzungs-Benachrichtigungsverfahren

SSL/TLS-Verschlüsselung:
Diese Website verwendet SSL/TLS-Verschlüsselung aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, einschließlich Anfragen, die Sie an uns senden. Sie erkennen eine verschlüsselte Verbindung an "https://" in der Adressleiste Ihres Browsers und dem Schloss-Symbol. Wenn die SSL/TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten gelesen werden.

Unsere Website verwendet Cookies und ähnliche Technologien:

Essentielle Cookies:
• Erforderlich für grundlegende Website-Funktionalität
• Sitzungsverwaltung und Sicherheit
• Können nicht deaktiviert werden, ohne die Website-Funktionalität zu beeinträchtigen

Analyse-Cookies:
• Google Analytics zur Messung der Website-Performance
• Nutzerverhalten-Analyse zur Dienstverbesserung
• Anonyme Nutzungsstatistiken und Reporting

Marketing-Cookies:
• Conversion-Tracking für Marketing-Kampagnen
• Social-Media-Integration und Sharing-Funktionen

Cookie-Verwaltung:
Sie können Cookie-Einstellungen steuern über:
• Die Datenschutzeinstellungen Ihres Browsers
• Unser Cookie-Einwilligungsbanner (sofern zutreffend)
• Google Analytics Opt-out: https://tools.google.com/dlpage/gaoptout

Die meisten Browser akzeptieren Cookies automatisch, erlauben Ihnen aber, sie zu deaktivieren. Bitte beachten Sie, dass das Deaktivieren von Cookies die Website-Funktionalität einschränken kann.

Gemäß der DSGVO haben Sie folgende Rechte:

Auskunft und Information (Art. 15 DSGVO):
• Anfrage von Informationen darüber, welche personenbezogenen Daten wir verarbeiten
• Erhalt einer Kopie Ihrer personenbezogenen Daten in einem strukturierten Format
• Information über Verarbeitungszwecke und Empfänger

Berichtigung und Löschung (Art. 16, 17 DSGVO):
• Berichtigung unrichtiger oder unvollständiger Daten
• Löschung Ihrer personenbezogenen Daten ("Recht auf Vergessenwerden")
• Widerspruch gegen Verarbeitung zu Marketing-Zwecken

Einschränkung und Übertragbarkeit (Art. 18, 20 DSGVO):
• Einschränkung der Datenverarbeitung unter bestimmten Umständen
• Erhalt Ihrer Daten in einem übertragbaren Format
• Übertragung der Daten an einen anderen Verantwortlichen

Einwilligung und Widerruf (Art. 7 DSGVO):
• Widerruf der Einwilligung zur Datenverarbeitung jederzeit
• Opt-out aus Marketing-Kommunikation und Newslettern
• Anfrage zur Einschränkung des Analyse-Trackings

Widerspruchsrecht (Art. 21 DSGVO):
• Widerspruch gegen Datenverarbeitung aufgrund berechtigter Interessen
• Widerspruch gegen Direktmarketing und Profiling

Ausübung Ihrer Rechte:
Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter:
E-Mail: legal@kurostudio.io
Telefon: +49 157 57151022

Wir werden Ihre Anfrage innerhalb von 30 Tagen beantworten (wie von DSGVO Art. 12 vorgeschrieben).

Recht auf Beschwerde:
Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, insbesondere im EU-Mitgliedstaat Ihres Wohnsitzes, Arbeitsplatzes oder des Ortes der mutmaßlichen Datenschutzverletzung.

Aufsichtsbehörde:
Für Datenschutzangelegenheiten in Bayern, Deutschland, ist die zuständige Aufsichtsbehörde:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach, Deutschland
Telefon: +49 (0) 981 180093-0
E-Mail: poststelle@lda.bayern.de
Website: https://www.lda.bayern.de

Einige unserer Dienstleister sind international tätig, was die Übermittlung Ihrer Daten außerhalb der EU/des EWR beinhalten kann:

Google-Dienste (Analytics, Tag Manager):
• Daten können in Googles globalen Rechenzentren verarbeitet werden
• Google LLC nimmt am EU-US Data Privacy Framework (DPF) teil
• DPF-Angemessenheitsbeschluss der EU-Kommission: 10. Juli 2023
• Google entspricht der DSGVO und internationalen Datenschutzstandards
• DPF-Liste: https://www.dataprivacyframework.gov/list
• Datenschutzerklärung: https://policies.google.com/privacy

Vercel und Supabase:
• Infrastruktur in sicheren, konformen Rechenzentren
• Alle Übermittlungen sind durch angemessene Schutzmaßnahmen geschützt (DSGVO Art. 46)
• Vertragliche Datenschutzverpflichtungen vorhanden (Standardvertragsklauseln)
• Vercel entspricht dem EU-US Data Privacy Framework

Wir stellen sicher, dass alle internationalen Übermittlungen den DSGVO-Anforderungen entsprechen und angemessene Schutzmaßnahmen beinhalten.

Wenn Sie uns über unser Kontaktformular oder per E-Mail kontaktieren:

Datenverarbeitung:
• Ihre Anfragedaten werden zur Bearbeitung Ihrer Anfrage gespeichert
• Wir erfassen nur die Informationen, die zur Beantwortung Ihrer Anfrage erforderlich sind
• Daten werden auf Grundlage Ihrer Einwilligung (DSGVO Art. 6(1)(a)) oder zur Vertragserfüllung (DSGVO Art. 6(1)(b)) verarbeitet

Speicherdauer:
• Kontaktformulardaten werden aufbewahrt, bis Ihre Anfrage vollständig bearbeitet ist
• Falls eine Geschäftsbeziehung entsteht, werden Daten gemäß handels- und steuerrechtlichen Aufbewahrungspflichten gespeichert
• Sie können jederzeit eine Löschung beantragen (vorbehaltlich gesetzlicher Aufbewahrungspflichten)

E-Mail-Kommunikation:
• E-Mails werden über Resend mit Verschlüsselung übertragen
• E-Mail-Inhalte werden nur so lange gespeichert, wie für Kommunikationszwecke erforderlich
• Wir geben Ihre E-Mail-Adresse ohne Ihre Einwilligung nicht an Dritte weiter

Wir verwenden keine automatisierte Entscheidungsfindung oder Profiling, die rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, wie in Art. 22 DSGVO definiert.

Unsere Website-Analysen werden ausschließlich für statistische Zwecke und zur Website-Verbesserung verwendet. Sie führen nicht zu automatisierten Entscheidungen über Einzelpersonen.

Wir können diese Datenschutzerklärung regelmäßig aktualisieren, um Folgendes widerzuspiegeln:
• Änderungen in unseren Datenverarbeitungspraktiken
• Neue gesetzliche Anforderungen oder behördliche Leitlinien
• Updates unserer Dienste oder Technologie
• Verbesserte Datenschutzmaßnahmen

Wir werden Sie über wesentliche Änderungen informieren durch:
• Veröffentlichung der aktualisierten Richtlinie auf unserer Website mit neuem Gültigkeitsdatum
• E-Mail-Benachrichtigungen bei wesentlichen Änderungen (sofern zutreffend)
• Hervorhebung wichtiger Änderungen in unserer Kommunikation

Wir ermutigen Sie, diese Richtlinie regelmäßig zu überprüfen, um darüber informiert zu bleiben, wie wir Ihre Privatsphäre schützen.

Zuletzt aktualisiert: {{lastUpdated}}

Für Fragen, Anliegen oder Anfragen bezüglich dieser Datenschutzerklärung oder Ihrer personenbezogenen Daten kontaktieren Sie uns bitte:

Kontaktinformationen:
Kuro Studio
Lukas Wirth
E-Mail: legal@kurostudio.io
Telefon: +49 157 57151022

Büroadresse:
Hirschberger Str. 24
90559 Burgthann, Germany

Antwortzeit:
Wir bemühen uns, alle datenschutzbezogenen Anfragen innerhalb von 30 Tagen zu beantworten (DSGVO-Konformität). Bei dringenden Angelegenheiten rufen Sie bitte direkt unser Büro an.