Datenschutz

Datenschutzerklärung – HYPED (Inhaber: Dominic Foerst)

Stand: 2025

1. Verantwortlicher

HYPED – Inhaber: Dominic Foerst
 Drachenfelsstraße 1
 67240 Bobenheim-Roxheim
 Deutschland

E-Mail: kontakt@hyped.de

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich gemäß den Vorgaben der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie weiterer anwendbarer Datenschutzgesetze.

Die Nutzung unserer Website ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Soweit personenbezogene Daten erhoben werden, erfolgt dies — sofern nicht im Einzelfall anders angegeben — stets auf freiwilliger Basis.

Da HYPED ausschließlich Leistungen an Unternehmer im Sinne des § 14 BGB richtet, gelten einzelne Verbraucherschutzrechte nicht.

3. Hosting und Server-Logfiles

Unsere Website wird bei folgendem Anbieter gehostet:

Strato AG
 Sitz: Deutschland

Strato erhebt automatisch Logfiles wie:

  • IP-Adresse (gekürzt/anonymisiert nach Provider-Standard)

  • Datum und Uhrzeit des Zugriffs

  • Browsertyp

  • Betriebssystem

  • Referrer-URL

  • aufgerufene Seiten

Rechtsgrundlage:
 Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: technische Sicherheit, Funktionsfähigkeit der Website).

4. Kontaktaufnahme über das Kontaktformular

Wenn Sie uns über das Kontaktformular kontaktieren, verarbeiten wir folgende Daten:

  • Vorname

  • Nachname

  • E-Mail-Adresse

  • Website/URL

  • Betreff

  • Inhalt der Nachricht

Rechtsgrundlage:
 Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

Es wird kein Google reCAPTCHA eingesetzt.

5. E-Mail-Kommunikation (Google Workspace)

Die geschäftliche Kommunikation erfolgt über:

Google Workspace (Google Ireland Ltd.)

Dort verarbeiten wir:

  • E-Mails

  • Anhänge

  • Kontaktdaten

  • Organisations- und Projektnotizen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
 Mit Google besteht ein Auftragsverarbeitungsvertrag (AVV).

6. Cookies & Einwilligungsverwaltung (Borlabs)

Diese Website nutzt das Consent-Management-Tool Borlabs Cookie, Anbieter: Borlabs GmbH, Deutschland.

Borlabs speichert:

  • Einwilligungsstatus des Nutzers

  • Cookie-Gruppen (Statistik, Marketing, externe Medien)

  • Zeitpunkt der Einwilligung

Rechtsgrundlage:
 Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht) & Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

7. Einsatz des Google Tag Manager

Wir nutzen den Google Tag Manager. Der Tag Manager selbst verarbeitet keine personenbezogenen Daten, dient aber zur Auslösung anderer Tools.

Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO (über Borlabs).

8. Google Analytics 4

Wir verwenden Google Analytics 4 mit IP-Anonymisierung.
 Google verarbeitet dabei:

  • Nutzungsdaten

  • Klick- und Scrollverhalten

  • Geräte- und Browserinformationen

  • Referrer

  • Region anhand der anonymisierten IP

Standort: EU + USA (Standard Contractual Clauses)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Mit Google besteht ein AVV.

9. Google Ads (Analyse & Reporting)

Wir verwenden Google Ads nicht zur Kampagnensteuerung, sondern ausschließlich:

  • zur Analyse von Performance-Daten

  • zur Zuordnung von Traffic-Quellen

  • zur Auswertung des Nutzerverhaltens

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung für Kundenprojekte)

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung auf Website).

10. Google Search Console

Die Google Search Console verarbeitet ausschließlich Domain-bezogene Such- und Leistungsdaten, keine personenbezogenen Daten.

11. Google Business Profile

Im Rahmen von Beratungstätigkeiten können öffentlich zugängliche Daten aus Google Business verarbeitet werden. Diese werden nicht mit personenbezogenen Daten kombiniert.

12. Google Looker Studio (Dashboard-Verarbeitung)

Wir nutzen Google Looker Studio zur Erstellung individueller Dashboards für Kunden.

Dabei werden:

  • GSC-Daten

  • GA4-Daten

  • Google Ads-Daten

  • ggf. weitere freigegebene Kennzahlen

nicht von HYPED gespeichert, sondern live über API-Abfragen angezeigt.

Auswertungsergebnisse speichern wir nur selektiv (z. B. Screenshots, PDF-Reports, Handlungsempfehlungen).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

13. Externe SEO-Tools (Semrush, Sistrix, Ahrefs)

Wir nutzen:

  • Semrush

  • Sistrix

  • Ahrefs

zur Domain- und Wettbewerbsanalyse von Kunden und Projektdomains.

Verarbeitet werden:

  • Domainnamen

  • Keywords

  • technische SEO-Daten

  • Backlink-Daten

  • öffentliche Website-Informationen

Diese Tools erhalten keine personenbezogenen Daten, sondern ausschließlich Unternehmensdaten bzw. öffentlich zugängliche Webdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertragliche Analyseleistungen).

14. Zahlungsabwicklung via Stripe

Wir nutzen Stripe Checkout zur Zahlungsabwicklung.

Verarbeitete Daten:

  • Name

  • E-Mail

  • Zahlungsdaten

  • Rechnungsadresse

  • Abo-Informationen

  • Transaktionsdaten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Speicherung erfolgt:

  • bei Stripe, zusätzlich

  • in sevDesk (Rechnungsarchivierung gem. gesetzlicher Pflichten)

Stripe übermittelt Daten teilweise in die USA → abgesichert durch SCC (Standard Contractual Clauses).

15. N8N (Automationsserver)

Wir nutzen n8n für automatisierte Abläufe.
 Hosting: Hostinger (Deutschland).

Verarbeitet werden in n8n:

  • Systemkommunikationsdaten

  • z. T. Kundenname und E-Mail

  • Projekt- und Prozessinformationen

  • API-Antworten externer Systeme

  • niemals Passwörter, Cookies oder API-Login-Daten

Daten werden ausschließlich verwendet für:

  • interne Workflows

  • strukturierte Automatisierung

  • Benachrichtigungen

  • Auftragserfüllung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Ein AV-Vertrag mit Hostinger sollte bestehen.

16. Interne Datenverarbeitung

Intern verarbeiten wir Daten wie folgt:

Google Workspace

– E-Mail-Kommunikation
 – Projektunterlagen
 – Dokumente / Tabellen
 – Kundenverwaltung

Trello

– Projektmanagement
 – Aufgabenverwaltung
 – kundenbezogene Ticketdaten (nicht sensibel)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

17. Speicherdauer

Wir speichern personenbezogene Daten:

  • nur solange wie erforderlich

  • oder solange gesetzliche Aufbewahrungsfristen bestehen (6–10 Jahre für Rechnungen)

  • Analyse- und Metadaten werden regelmäßig gelöscht oder anonymisiert

18. Weitergabe von Daten

Eine Weitergabe erfolgt ausschließlich:

  • an Auftragsverarbeiter (z. B. Google, Stripe, Hostinger, Strato)

  • auf Grundlage gesetzlicher Verpflichtungen

  • mit ausdrücklicher Zustimmung

  • niemals an Dritte zu Werbezwecken

19. Betroffenenrechte

Sie haben das Recht auf:

  • Auskunft (Art. 15 DSGVO)

  • Berichtigung (Art. 16 DSGVO)

  • Löschung (Art. 17 DSGVO)

  • Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerspruch (Art. 21 DSGVO)

  • Beschwerde bei der zuständigen Aufsichtsbehörde

Zuständige Aufsichtsbehörde:
 Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

20. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung oder ein Profiling findet nicht statt.

21. Sicherheit

Wir setzen technische und organisatorische Maßnahmen (TOM) ein, um personenbezogene Daten gegen Verlust, Manipulation oder unbefugten Zugriff zu schützen.