Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher im Sinne der DSGVO

DMD Studio GmbH
Am Kebigsgraben 21
97616 Salz, Deutschland
E-Mail: kontakt@dmd-studio.de
Geschäftsführer: Tobias Fischer, Pascal Reininger, Sebastian Erhard

2. Datenschutzbeauftragter

Wir sind nach den geltenden Schwellenwerten gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen. Bei Fragen zum Datenschutz wenden Sie sich bitte an: kontakt@dmd-studio.de.

3. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung der betroffenen Person oder wenn eine gesetzliche Grundlage die Verarbeitung gestattet.

4. Server-Logs beim Aufruf der Website

Bei jedem Aufruf unserer Website erfasst unser Hosting-Anbieter automatisch Informationen, die Ihr Browser übermittelt:

  • IP-Adresse (anonymisiert/gekürzt nach kurzer Verarbeitung)
  • Datum und Uhrzeit der Anfrage
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus / HTTP-Statuscode
  • Referrer-URL (Vorseite)
  • Browser-Typ, -Version und Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Webangebot).
Speicherdauer: Logs werden nach maximal 30 Tagen gelöscht oder anonymisiert.

5. Cookies und vergleichbare Technologien

Wir setzen ausschließlich technisch notwendige Cookies ein:

  • Session-Cookies für die Anmeldung (Supabase-Auth).
  • Theme-Cookie für die Speicherung Ihrer Anzeigeeinstellung (hell/dunkel).
  • Cookie-Banner-Status – speichert, ob Sie den Banner gesehen haben.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (technisch notwendige Speicherung) bzw. Art. 6 Abs. 1 lit. b/f DSGVO. Für optionale Cookies (z. B. Tracking) holen wir Ihre Einwilligung über den Cookie-Banner ein (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG).

6. Kontaktformular und E-Mail-Kontakt

Wenn Sie uns über das Kontaktformular oder per E-Mail Anfragen zukommen lassen, werden Ihre Angaben (Name, Firma, E-Mail-Adresse, ggf. Telefonnummer und Ihre Nachricht) zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (effiziente Bearbeitung von Anfragen).
Speicherdauer: Bis zur abschließenden Bearbeitung Ihrer Anfrage; gesetzliche Aufbewahrungsfristen (insbesondere AO, HGB) bleiben unberührt.

7. Konto-Registrierung und Login

Sie können sich auf unserer Website ein Konto anlegen. Dabei verarbeiten wir die folgenden Pflichtangaben: Vorname, Nachname, E-Mail-Adresse und ein von Ihnen gewähltes Passwort (gespeichert ausschließlich als gehashter Wert). Optional können Sie weitere Profil-Angaben hinterlegen (Telefonnummer, Firma).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags).
Speicherdauer: Bis zur Löschung Ihres Kontos. Sie können Ihr Konto jederzeit per E-Mail an uns löschen lassen.

8. Support- und Ticket-System

Bestandskunden mit aktivem Konto können über unser Ticket-System Anfragen erstellen. Verarbeitet werden Betreff, Beschreibung, Kategorie, Priorität, Ihre E-Mail-Adresse, Ihr Name (sofern hinterlegt) sowie der Verlauf aller im Ticket ausgetauschten Nachrichten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).
Speicherdauer: 3 Jahre nach Abschluss bzw. Schließen des Tickets, danach Löschung. Längere gesetzliche Aufbewahrungspflichten bleiben unberührt.

9. Online-Terminvereinbarung (Erstgespräche & Beratung)

Über die Buchungs­funktion auf /beratung kannst du kostenlose Erstgespräche und Beratungs-Termine direkt online buchen. Die Buchung erfolgt vollständig auf unseren eigenen Servern – wir setzen keinen Drittanbieterwie Calendly oder Cal.com ein. Damit bleiben deine Daten ausschließlich bei uns.

Verarbeitete Daten: Name, E-Mail-Adresse, optional Telefonnummer (bei Telefon-Termin Pflicht), gewünschtes Datum & Uhrzeit, Termin-Typ, Dauer, gewählte Themen, dein Anliegen (Freitext) sowie IP-Adresse und Zeitstempel der Buchung als Beweis der Einwilligung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) sowie deine ausdrückliche Einwilligung beim Buchen.
Speicherdauer: Buchungs­daten 12 Monate nach dem Termin, IP-Adresse 30 Tage. Stornierte Buchungen werden sofort als „cancelled" markiert und nach 6 Monaten gelöscht.
Empfänger: nur DMD Studio GmbH und unser SMTP-Provider IONOS für die automatischen Bestätigungs- und Erinnerungs-Mails.
Widerruf: Du kannst Buchungen über den Stornier-Link in der Bestätigungs-Mail mit einem Klick widerrufen (bis 24 h vor dem Termin).

10. Hosting und externe Dienstleister (Auftragsverarbeiter)

Für Betrieb, Speicherung und Versand nutzen wir folgende Auftragsverarbeiter, mit denen jeweils ein Auftragsverarbeitungs­vertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen ist:

Vercel Inc. (USA)

Zweck: Hosting der Website, automatische CDN-Auslieferung, Web-Analytics (cookieless), Speed Insights (Core Web Vitals).

Garantien: Vercel ist nach dem EU-US Data Privacy Framework zertifiziert; zusätzlich bestehen Standardvertragsklauseln. Anonymisierte Analytics-Daten werden ohne Cookies erhoben.

Supabase Inc. (Region Frankfurt) (EU (Frankfurt am Main))

Zweck: Datenbank für Konten, Profile, Tickets und Inhalte; Authentifizierung; Versand transaktionaler E-Mails.

Garantien: Hosting in der EU; AVV gemäß Art. 28 DSGVO abgeschlossen; Daten verschlüsselt at-rest und in transit.

IONOS SE (Deutschland)

Zweck: Versand transaktionaler E-Mails (Konto-Bestätigung, Passwort-Reset, Kontaktformular-Antworten) über unseren SMTP-Server.

Garantien: Auftragsverarbeitung nach deutschem Recht; Server in Deutschland.

Google Ireland Ltd. (EU (Irland) / USA)

Zweck: Einbettung von Google Maps zur Standort-Anzeige (Kontakt- und Über-uns-Seite).

Garantien: Beim Aufruf der Karte werden Daten an Google übermittelt (u. a. IP-Adresse). Google ist nach dem EU-US Data Privacy Framework zertifiziert.

11. Web-Analyse mit Vercel Analytics & Speed Insights

Wir nutzen die in Vercel integrierten Tools Web Analytics (Seitenaufrufe, Herkunft) und Speed Insights (Core Web Vitals). Beide Tools arbeiten cookielos und ohne Cross-Site-Tracking. Es werden keine personenbezogenen Profile gebildet; IP-Adressen werden gehasht und nicht gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der bedarfsgerechten Gestaltung und Optimierung unserer Website).

12. Newsletter

Sofern Sie sich für unseren Newsletter angemeldet haben, nutzen wir Ihre E-Mail-Adresse ausschließlich für den Versand des Newsletters. Die Anmeldung erfolgt im Double-Opt-In-Verfahren: nach der Eintragung erhalten Sie eine Bestätigungs-E-Mail mit einem Link, den Sie aktivieren müssen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Widerruf: Sie können die Einwilligung jederzeit widerrufen, z. B. über den Abmelde-Link in jeder E-Mail oder per Nachricht an kontakt@dmd-studio.de.

13. Datenübermittlung in Drittländer

Eine Übermittlung Ihrer personenbezogenen Daten in Drittländer außerhalb des EWR findet ausschließlich im Rahmen der genannten Auftragsverarbeiter statt (insbesondere USA bei Vercel und Google). Diese Anbieter sind unter dem EU-US Data Privacy Framework zertifiziert; zusätzlich bestehen Standardvertragsklauseln gemäß Art. 46 DSGVO als geeignete Garantien.

14. Ihre Rechte

Sie haben uns gegenüber folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf einer einmal erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an kontakt@dmd-studio.de.

15. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig für uns ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
Telefon: +49 981 180093-0
E-Mail: poststelle@lda.bayern.de
Internet: www.lda.bayern.de

16. Datensicherheit

Wir verwenden eine durchgehende SSL/TLS-Verschlüsselung für die Übertragung Ihrer Daten zu unserer Website. Passwörter werden ausschließlich gehasht gespeichert. Datenbankzugriffe erfolgen nur über verschlüsselte Verbindungen.

17. Aktualität und Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Die jeweils aktuelle Fassung gilt mit Veröffentlichung auf dieser Seite.