seivio

Datenschutzerklärung

Stand: 21.5.2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Norbert Sommer
Einzelunternehmen
Langgewann 18
69121 Heidelberg
Deutschland
E-Mail: kontakt@seivio.de
Telefon: 06221 4312508
USt-IdNr.: DE320652316

2. Übersicht der Datenverarbeitung

Diese Datenschutzerklärung informiert dich darüber, welche personenbezogenen Daten wir auf seivio.de verarbeiten, zu welchem Zweck und auf welcher Rechtsgrundlage. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Die Webseite kann grundsätzlich ohne Angabe personenbezogener Daten besucht werden. Eine Verarbeitung findet nur statt, wenn du uns Daten freiwillig zur Verfügung stellst (z. B. über das Kontaktformular oder das Online-Angebotsformular) oder wenn dies technisch zwingend erforderlich ist (z. B. Server-Logfiles).

Beim ersten Besuch dieser Webseite wirst du über einen Cookie-Banner gefragt, welche Arten von Verarbeitung du zulassen möchtest. Wir unterscheiden dabei drei Kategorien:

  • Notwendig – technisch erforderliche Speichervorgänge (z. B. Session beim Admin-Login, Speicherung deiner Consent-Entscheidung). Immer aktiv, keine Einwilligung nötig.
  • Analyse – anonyme Reichweitenmessung mit Vercel Analytics und Vercel Speed Insights (siehe Ziffer 4a). Beide Dienste arbeiten cookielos und werden nur nach deiner Einwilligung geladen.
  • Marketing & externe Inhalte – aktuell ausschließlich die Live-Vorschau der Kunden-Webseite fight-evolution.de in der Referenzen-Sektion (siehe Ziffer 10). Wird nur nach deiner Einwilligung geladen.

Ohne deine Einwilligung laden wir weder Analyse- noch Marketing-Dienste. Deine Entscheidung kannst du jederzeit unter Ziffer 10 dieser Erklärung oder über den Link „Cookie-Einstellungen“ im Footer ändern.

3. Rechtsgrundlagen der Verarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

4. Hosting bei Vercel

Diese Webseite wird gehostet bei der Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA (nachfolgend „Vercel“). Beim Aufruf der Webseite werden technische Informationen automatisch an Vercel übermittelt und in Server-Logfiles gespeichert. Hierzu gehören insbesondere:

  • IP-Adresse des anfragenden Endgeräts
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL und HTTP-Statuscode
  • Übertragene Datenmenge
  • Referrer-URL (vorher besuchte Seite)
  • Browsertyp, Browserversion und Betriebssystem

Diese Daten sind technisch erforderlich, um die Webseite stabil und sicher auszuliefern. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem fehlerfreien Betrieb und an der IT-Sicherheit der Webseite).

Drittlandübermittlung:Vercel hat seinen Hauptsitz in den USA. Die Datenübertragung in die USA erfolgt auf Grundlage des EU-US Data Privacy Frameworks (Angemessenheits­beschluss der EU-Kommission vom 10. Juli 2023, Vercel ist zertifiziert) sowie ergänzend auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Mit Vercel besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Weitere Informationen findest du in der Datenschutzerklärung von Vercel: https://vercel.com/legal/privacy-policy

4a. Reichweitenmessung & Performance (Vercel Analytics)

Diese Webseite nutzt – nach deiner Einwilligung in der Kategorie „Analyse“ – Vercel Web Analytics und Vercel Speed Insights der Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Beide Dienste arbeiten cookielos und ohne dauerhafte Geräte-Identifikatoren.

Was wird gemessen?

  • Web Analytics:Seitenaufruf-Zählung pro URL, Land/Region (auf Land-Ebene aus der IP abgeleitet), Verweis-Quelle (Referrer), Gerätetyp (Mobile/Desktop), Browser. Es wird ein rotierender, täglich neu gebildeter Hash aus IP & User-Agent gebildet, um wiederkehrende Besucher zu erkennen, ohne sie über Tage hinweg zu tracken.
  • Speed Insights: anonymisierte Performance-Werte (Core Web Vitals: LCP, INP, CLS, TTFB) pro URL. Damit kann ich erkennen, ob Nutzer auf bestimmten Geräten langsame Ladezeiten haben.

Was wird NICHT gemacht? Keine Cookies, kein Browser-Fingerprinting, kein Cross-Site-Tracking, keine Weitergabe an Werbenetzwerke, keine Profilbildung über mehrere Tage hinweg.

Rechtsgrundlage: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Verarbeitung erfolgt erst, nachdem du im Cookie-Banner die Kategorie „Analyse“ aktiviert hast. Du kannst die Einwilligung jederzeit unter Ziffer 10 widerrufen; die Skripte werden dann nicht mehr geladen.

Drittlandübermittlung: Datengrundlage identisch mit Ziffer 4 (Hosting bei Vercel) – EU-US Data Privacy Framework und Standardvertragsklauseln; bestehender Auftragsverarbeitungsvertrag.

Weitere Informationen zur Datenverarbeitung durch Vercel Analytics: https://vercel.com/docs/analytics/privacy-policy

5. Server-Logfiles

Wie unter Ziffer 4 beschrieben, werden bei jedem Zugriff auf die Webseite technische Daten in Logfiles gespeichert. Diese Daten werden nicht mit anderen Datenquellen zusammengeführt und nicht für Marketing- oder Analysezwecke verwendet. Die Speicherdauer beträgt in der Regel maximal 30 Tage; eine darüber hinausgehende Speicherung erfolgt nur bei Vorliegen sicherheitsrelevanter Vorfälle.

6. Kontaktaufnahme (Kontaktformular und E-Mail)

Wenn du uns über das Kontaktformular auf dieser Webseite oder per E-Mail eine Anfrage zukommen lässt, werden deine Angaben aus dem Anfrage-Formular bzw. der E-Mail inklusive der von dir dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Verarbeitet werden insbesondere: Name, E-Mail-Adresse, optional Telefonnummer und der Inhalt deiner Nachricht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertragsverhältnisses), sofern deine Anfrage auf den Abschluss eines Vertrages abzielt. In allen anderen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

Die von dir im Kontaktformular eingegebenen Daten verbleiben bei uns, bis du uns zur Löschung aufforderst, deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung deiner Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere handels- und steuerrechtliche Aufbewahrungsfristen – bleiben unberührt.

Versand des Formulars: Der Versand der Formularnachrichten an unsere E-Mail-Adresse kontakt@seivio.de wird technisch über den E-Mail-Versanddienst Resend (Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA) abgewickelt. Die im Formular eingegebenen Daten werden zur Zustellung an unsere Mailbox an Resend übermittelt – im Wesentlichen also Name, E-Mail-Adresse, ggf. Telefonnummer sowie der Inhalt deiner Nachricht bzw. deiner Angebots-Anfrage. Resend verarbeitet diese Daten ausschließlich zur Zustellung der Mail; eine Nutzung zu Werbe- oder Trainingszwecken findet nicht statt. Mit Resend besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO. Die Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Frameworks sowie ergänzend auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO. Datenschutzerklärung von Resend: https://resend.com/legal/privacy-policy

Weitere automatische Mails über Resend: Im weiteren Verlauf (Angebots-Versand, Angebots-Annahme, Design-Finalisierung, ggf. Absage) versenden wir ebenfalls Mails an dich und an uns über Resend. Die Inhalte und Rechtsgrundlagen sind in den jeweiligen Abschnitten (Ziffern 7.3, 7.4, 7.6 und 8.1) dieser Erklärung beschrieben.

Anfragen zu Zusatzleistungen: Du kannst über das Kontaktformular auch das Add-on Google-Profil-Start oder den Wartungstarif Comfort anfragen. Die übermittelten Daten und ihre Verarbeitung sind dabei identisch zu einer Webseiten-Anfrage. Die spätere Pflege deines Google- Unternehmensprofils im Auftrag (Posts, Bewertungs-Antworten) ist eine Auftragsverarbeitung nach Art. 28 DSGVOauf Grundlage eines mit dir geschlossenen Auftragsverarbeitungs­vertrags (AVV) – sie betrifft nicht diese Webseite, sondern dein eigenes Geschäft, und wird im AVV separat geregelt.

7. Online-Angebotsformular (Wizard)

Auf der Startseite bieten wir ein mehrstufiges Angebotsformular („Wizard“) an, mit dem du ein unverbindliches, persönliches Webseiten-Angebot anfordern kannst. Verarbeitet werden dabei die Angaben, die du selbst eingibst – typischerweise: Unternehmen, Branche, gewünschter Funktionsumfang, Zusatzleistungen (inkl. optionaler Wahl einer Wartungs-Stufe und einer unverbindlichen Design-Stil-Vorauswahl), optionale freie Beschreibung deines Projekts sowie Name, E-Mail-Adresse, (optional) Telefonnummer und die Rechnungs-Anschrift (Straße, PLZ, Ort).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf deine Anfrage hin).

7.1 Speicherung in der Datenbank (Neon)

Die Daten aus dem Wizard werden in einer verschlüsselten PostgreSQL-Datenbank des Anbieters Neon, Inc., 2261 Market Street #4928, San Francisco, CA 94114, USA, gespeichert. Die konkrete Datenbank-Instanz ist im EU-Rechenzentrum Frankfurt (eu-central-1) lokalisiert, eine Verarbeitung findet somit vorrangig innerhalb der EU statt. Mit Neon besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Weitere Informationen: https://neon.tech/privacy-policy

7.2 Angebotsgenerierung mit KI (Anthropic)

Um dir ein individuelles Angebot erstellen zu können, werden die von dir im Wizard eingegebenen Projekt-Informationen an den KI-Anbieter Anthropic, PBC, 548 Market St, PMB 90375, San Francisco, CA 94104-5401, USA, übermittelt. Dort generiert das Sprachmodell Claude auf Basis deiner Angaben einen Angebots-Vorschlag, der anschließend manuell geprüft und freigegeben wird.

Umfang der Übermittlung: An Anthropic übermittelt werden die inhaltlichen Projekt-Angaben (Branche, gewünschter Umfang, gewünschte Features, Zusatzleistungen wie z. B. die Assets-Situation, optionale freie Beschreibung des Projekts) sowie – damit Claude das Angebot persönlich adressieren kann – dein Name (Vor- und Nachname) und der Firmenname. Der Vorname wird zusätzlich separat als Anrede-Platzhalter übergeben. Nicht an Anthropic übermittelt werden: deine E-Mail-Adresse, deine Telefonnummer und deine Rechnungs-Anschrift (Straße, PLZ, Ort). Diese Kontakt- und Rechnungsdaten bleiben ausschließlich in unserer Datenbank und werden nur für die Vertragsabwicklung und den Mailversand an dich verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf deine Anfrage hin – ohne die KI-gestützte Entwurfs-Erstellung könnten wir Anfragen nicht in der angebotenen Geschwindigkeit individuell beantworten).

Speicherung bei Anthropic: Anthropic speichert API-Inputs und -Outputs nach eigenen Angaben standardmäßig bis zu 30 Tage ausschließlich zur Erkennung und Verhinderung von Missbrauch. Eine Verwendung zu Trainingszwecken findet bei API-Nutzung nicht statt.

Drittlandübermittlung: Die Verarbeitung erfolgt in den USA. Anthropic ist nach dem EU-US Data Privacy Framework zertifiziert; ergänzend bestehen Standardvertragsklauseln gemäß Art. 46 DSGVO. Datenschutzerklärung von Anthropic: https://www.anthropic.com/legal/privacy

7.3 Versand des Angebots

Das fertige Angebot wird dir per E-Mail zugestellt. Der Versand erfolgt – wie das Kontaktformular – über den Dienstleister Resend (siehe Ziffer 6).

7.4 Verbindliche Annahme des Angebots

Auf der Online-Angebots-Seite (erreichbar unter /angebot/[id]) können Sie Ihr individuelles Angebot verbindlich annehmen. Wenn Sie die Annahme bestätigen, speichern wir zusätzlich zu den bereits unter 7.1 genannten Daten:

  • den Zeitpunkt der Annahme (UTC-Zeitstempel)
  • Ihre IP-Adresse zum Zeitpunkt der Annahme

Zweck: Diese Daten dienen ausschließlich dem Nachweis eines gültig zustande gekommenen Vertragsverhältnisses.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beweissicherung).
Speicherdauer: entspricht den handels- und steuerrechtlichen Aufbewahrungsfristen (bis zu 10 Jahre gemäß § 147 AO, § 257 HGB).

7.5 Speicherdauer

Wizard-Anfragen werden in unserer Datenbank gespeichert, bis der Bearbeitungs- oder Angebotsprozess abgeschlossen ist. Kommt kein Vertragsschluss zustande, werden die Daten spätestens 12 Monate nach der letzten Kontaktaufnahme gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. § 147 AO, § 257 HGB) entgegenstehen. Du kannst jederzeit eine frühere Löschung verlangen (siehe Ziffer 14).

7.6 Design-Finder (nach Angebotsannahme)

Nach verbindlicher Annahme deines Angebots steht dir unter /angebot/[id]/design ein persönlicher Design-Finder zur Verfügung. Dort kannst du aus vorbereiteten Design-Themes wählen und optional bis zu drei Inspirationsbilder (z. B. Screenshots von Seiten, die dir gefallen) hochladen, aus denen wir Farbpalette, Typografie und Layout-Präferenzen als Grundlage für den späteren Entwurf ableiten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung des zwischen uns geschlossenen Vertrags).

Verarbeitete Daten: Gewähltes Theme, optional hochgeladene Inspirationsbilder (max. 3 Stück, JPEG/PNG/WebP), dein optionaler verfeinernder Text-Prompt („Refine“) sowie technisch deine IP-Adresse (ausschließlich für das Rate-Limit, siehe unten).

Wer sieht was: Die Bilder werden an den KI-Anbieter Anthropic übermittelt (siehe unten), die daraus extrahierten Design-Tokens (Farbwerte, Schrift-Empfehlungen, Radius, Schatten) landen in unserer Datenbank und werden von Norbert Sommer als Inhaber gesichtet, um deinen finalen Entwurf auszuarbeiten. Weitere Personen haben keinen Zugriff.

Bitte keine Fotos von Personen hochladen. Der Design-Finder ist auf Farb- und Stil-Analyse ausgelegt. Falls du dennoch Personen auf Bildern erkennst, lade sie bitte nicht hoch oder schwärze sie vorab. Du bist dafür verantwortlich, dass du zur Verarbeitung hochgeladener Inhalte berechtigt bist (z. B. Urheberrechte, Rechte Dritter).

Bild-Speicherung in Vercel Blob: Die Inspirationsbilder werden über Vercel Blob Storage (Betreiber: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA) gespeichert. Der Zugriff auf die Dateien erfolgt über eine nicht erratbare, zufällig generierte URL; eine öffentliche Auflistung aller Blobs ist nicht möglich. Die URL wird technisch benötigt, damit Claude Vision die Bilder für die Analyse laden kann. Mit Vercel besteht bereits ein Auftragsverarbeitungsvertrag (siehe Ziffer 4). Die Drittland-Grundlage (EU-US Data Privacy Framework + Standardvertragsklauseln) gilt entsprechend. Die konkrete Speicher-Region ist – je nach Verfügbarkeit – eine EU-Region (fra1, Frankfurt).

Bild-Analyse mit Claude Vision: Zur Extraktion von Farbpalette, Typografie und Layout-Präferenzen werden die hochgeladenen Bilder sowie dein Theme-Favorit und – falls du sie nutzt – deine optionale Text-Verfeinerung („Refine“) an die Claude-API von Anthropic, PBC (USA) übermittelt. Technisch wird dabei das Modell claude-sonnet-4 mit Bild-Input genutzt; Anthropic lädt die Bilder dazu einmalig über die unter „Bild-Speicherung in Vercel Blob“ genannten, nicht erratbaren URLs. Je nach Infrastruktur-Konfiguration kann die Anfrage ergänzend über das Vercel AI Gateway – ein von Vercel betriebenes Routing-Proxy – laufen; die Datenschutz-Grundlage entspricht dabei dem Hosting (siehe Ziffer 4, EU-US Data Privacy Framework + Standardvertragsklauseln).

Scope der Übermittlung (Design-Finder): Im Unterschied zur Angebots-Erstellung unter Ziffer 7.2 werden bei der Bild-Analyse keine Namens- oder Firmen-Angaben an Anthropic übergeben. Übertragen werden ausschließlich die Angebots-ID (als technischer Kontext), die Bild-URLs, der gewählte Theme-Name und dein Refine-Text. Weder deine E-Mail-Adresse noch deine Telefonnummer noch deine Rechnungs-Anschrift werden an Anthropic übermittelt. Anthropic speichert API-Inputs und -Outputs nach eigenen Angaben bis zu 30 Tage ausschließlich zur Missbrauchserkennung; eine Nutzung zu Trainingszwecken findet bei API-Nutzung nicht statt (siehe Ziffer 7.2).

Rate-Limit über Upstash Redis: Um Missbrauch (z. B. automatisierte Massen-Uploads oder wiederholtes Anstoßen der KI-Analyse) zu verhindern, begrenzen wir die Anzahl der Analysen pro Angebot sowie die Anzahl der Uploads pro IP-Adresse. Konkret: höchstens 20 Uploads pro IP-Adresse innerhalb von 24 Stunden und höchstens 2 KI-Analyse-Durchläufe pro Angebot innerhalb von 30 Tagen.

Für dieses Rate-Limit nutzen wir den Dienst Upstash, Inc., 350 Cambridge Ave, Suite 150, Palo Alto, CA 94306, USA (Redis-basierter Zähler). Gespeichert werden ausschließlich die IP-Adresse (bei Uploads) bzw. die Angebots-ID (bei Analysen) als Schlüssel sowie ein Zähler und ein Ablauf-Zeitstempel. Es werden keine Bilder, keine Texte, keine Kontaktdaten und keine Angebots-Inhalte an Upstash übertragen. Die Zähler-Einträge verfallen automatisch (Upload-Zähler nach 24 Stunden, Analyse-Zähler nach 30 Tagen) und werden danach von Upstash gelöscht. Die konkrete Redis-Instanz wird – sofern verfügbar – in einer Region innerhalb der EU betrieben; eine Drittland-Übertragung findet nur subsidiär über das EU-US Data Privacy Framework + Standardvertragsklauseln statt (siehe Ziffer 4). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der IT-Sicherheit und Abwehr von Missbrauch). Datenschutzerklärung von Upstash: https://upstash.com/trust/privacy.pdf

Benachrichtigung nach Finalisierung: Sobald du deine Design-Präferenz finalisierst, erhalten wir automatisch eine interne Benachrichtigungs-Mail (über Resend, siehe Ziffer 6). Diese Mail enthält deinen Namen, deine E-Mail-Adresse, die Firma sowie die extrahierten Design-Tokens – damit wir zeitnah mit der Gestaltung deiner Webseite beginnen können. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).

Speicherdauer: Deine Design-Präferenz (Theme-Auswahl, extrahierte Farbwerte, Verweise auf hochgeladene Bilder, optionaler Refine-Text) wird in unserer Datenbank bis zum Abschluss des Webseiten-Projekts gespeichert und anschließend zusammen mit dem Auftragsakt archiviert (siehe Ziffer 16 – handels- und steuerrechtliche Aufbewahrung; Metadaten wie Farbwerte oder Theme-Name sind kein steuerrelevanter Inhalt, sie werden nach Projektabschluss routinemäßig gelöscht). Die Original-Bilddateien im Vercel Blob Storage werden spätestens mit Projektabschluss durch uns manuell gelöscht; eine frühere Löschung kannst du jederzeit formlos unter kontakt@seivio.de anfordern (siehe Ziffer 14). Zusätzlich löschen wir hochgeladene Bilder automatisch, wenn Claude Vision sie als nicht geeignet (z. B. nicht-bildhafte oder unangemessene Inhalte) zurückweist.

Die unter Ziffer 7.5 genannte 12-Monate-Frist für nicht zustande gekommene Angebote bleibt von der Design-Finder-Aufbewahrung unberührt und läuft parallel weiter.

8. Webseiten-Analyse mit Google PageSpeed Insights

Auf dieser Webseite bieten wir ein kostenloses Analyse-Tool an, mit dem du eine beliebige Webseiten-URL auf Geschwindigkeit, SEO und Mobilfreundlichkeit prüfen lassen kannst. Die Analyse wird serverseitig über die Google PageSpeed Insights API der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC, USA) durchgeführt.

Was übermittelt wird: Wenn du eine URL eingibst und die Analyse startest, wird ausschließlich die von dir eingegebene fremde URL an die Google-API übermittelt, damit Google die dort hinterlegte Webseite analysieren kann. Personenbezogene Daten von dir als Nutzer werden dabei nicht an Google gesendet. Die Anfrage an Google läuft über unseren Server – deine IP-Adresse wird Google somit nicht offengelegt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung eines kostenfreien, nutzwertorientierten Tools zur Lead-Generierung).

Drittlandübermittlung: Google verarbeitet Daten auch in den USA. Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert. Ergänzend bestehen Standardvertragsklauseln gemäß Art. 46 DSGVO.

Datenschutzerklärung von Google: https://policies.google.com/privacy

8.1 Optionaler E-Mail-Report

Im Anschluss an die Analyse kannst du freiwillig deine E-Mail-Adresse hinterlegen, um einen zusammenfassenden Kurz-Report sowie eine persönliche Rückmeldung zu erhalten. Wenn du das tust, verarbeiten wir zusätzlich:

  • die von dir eingegebene E-Mail-Adresse
  • die geprüfte URL und die ermittelten Lighthouse-Ergebnisse (Scores, Top-Optimierungen)
  • technisch: IP-Adresse zur Missbrauchsvermeidung (Spam-/Bombing-Schutz, Speicherung im Rate-Limit-Speicher max. 24 Stunden, anschließend automatische Löschung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über die Checkbox vor dem Absenden) sowie Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertragsverhältnisses, sofern eine Rückmeldung erwünscht ist).

Versand: Die Mails an dich und die Lead-Benachrichtigung an uns werden über den E-Mail-Dienstleister Resend verschickt (siehe Ziffer 6, Auftragsverarbeitung + Standardvertragsklauseln).

Speicherdauer: Deine E-Mail-Adresse und die Anfrage verbleiben in unserem Mail-Postfach bis zum Abschluss der Kontaktaufnahme, maximal jedoch 12 Monate ab der letzten Kommunikation (analog Ziffer 7.4). Eine frühere Löschung kannst du jederzeit formlos anfordern.

8a. Spam- und Bot-Schutz mit Vercel BotID

Zum Schutz unserer Formulare (Kontaktformular, Webseiten-Check-Lead, Angebots-Konfigurator) vor Spam-Bots und missbräuchlichem Mail-Bombardement setzen wir Vercel BotID ein, einen unsichtbaren Bot-Schutz unseres Hosting-Anbieters Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Die zugrunde liegende Erkennungstechnologie stammt vom Anbieter Kasada.

Wie es funktioniert: Beim Absenden eines Formulars führt dein Browser im Hintergrund eine technische Prüfung aus, anhand derer unterschieden wird, ob die Anfrage von einem Menschen oder einem automatisierten Programm stammt. Dabei werden technische Geräte- und Browser-Signale ausgewertet. Eine sichtbare Eingabe (z. B. ein Bilderrätsel) erfolgt nicht, und es wird kein Google-Dienst eingebunden.

Keine Cookies, kein Tracking: BotID setzt keine Marketing- oder Tracking-Cookies und erstellt kein geräteübergreifendes Nutzungsprofil. Die Prüfung dient ausschließlich der Abwehr automatisierter Angriffe.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit unserer Systeme und am Schutz vor automatisierten Spam- und Mail-Bombing-Angriffen gemäß Art. 32 DSGVO). Da es sich um eine technisch notwendige Schutzmaßnahme handelt, fällt der Zugriff auf Geräteinformationen unter § 25 Abs. 2 Nr. 2 TDDDG.

Auftragsverarbeitung & Drittlandübermittlung: Vercel verarbeitet die Daten in unserem Auftrag auf Grundlage eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO). Dabei kann eine Verarbeitung in den USA erfolgen; diese ist über Standardvertragsklauseln gemäß Art. 46 DSGVO abgesichert.

Speicherdauer: Wir selbst speichern das Ergebnis der Bot-Prüfung nicht dauerhaft. Es wird nur für den Moment der Formular-Verarbeitung ausgewertet.

Widerspruch: Wenn du der Verarbeitung widersprechen möchtest, schreibe uns formlos an kontakt@seivio.de. In dem Fall vereinbaren wir die Kontaktaufnahme alternativ per E-Mail oder Telefon.

Datenschutzerklärung von Vercel: https://vercel.com/legal/privacy-policy · Infos zu BotID: vercel.com/docs/botid

9. Schriftarten (Inter / Google Fonts)

Diese Webseite verwendet die Schriftart „Inter“. Die Schriftdateien werden zur Build-Zeit über das Modul next/font/google lokal in das Webseiten-Bundle eingebunden und vom gleichen Server ausgeliefert wie die Webseite selbst. Es findet also keine Verbindung deines Browsers zu Google-Servern statt, wenn du diese Webseite besuchst. Eine Übermittlung deiner IP-Adresse an Google erfolgt durch die Schrifteinbindung nicht.

10. Eingebundene Inhalte Dritter (Referenz-Vorschau)

Im Abschnitt „Referenzen“ auf der Startseite zeigen wir eine Live-Vorschau der Webseite eines Kunden. Konkret wird dort folgende Drittanbieter-Webseite als <iframe> eingebettet:

  • fight-evolution.de – Vereins-Webseite von Fight Evolution Heidelberg e.V.

Sobald dieser iframe in deinem Browser geladen wird, baut dein Browser eine direkte Verbindung zum Server der eingebetteten Webseite auf. Dabei kann die Betreiberin der eingebetteten Seite insbesondere deine IP-Adresse, Zeitpunkt des Abrufs, den Referrer (seivio.de) sowie technische Informationen deines Browsers erhalten. Ob die Einbettung zu einem Setzen von Cookies auf der fremden Seite führt, können wir nicht abschließend beeinflussen.

Aus diesem Grund wird der iframe nicht automatisch geladen. Stattdessen zeigen wir zunächst einen neutralen Platzhalter. Der iframe wird erst dann geladen, wenn du im Cookie-Banner die Kategorie „Marketing & externe Inhalte“ aktivierst – entweder über „Alle akzeptieren“ oder gezielt über den Einstellungen-Dialog.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TDDDG.

Widerruf und Änderung: Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder einzelne Kategorien umstellen:

11. Cookies und lokale Speicherung

Aktuell setzt diese Webseite von sich aus keine Analyse-, Tracking- oder Marketing-Cookies. Mit deiner Einwilligung können jedoch eingebettete Drittanbieter-Inhalte (siehe Ziffer 10) oder zukünftige Analyse-Dienste auch eigene Cookies oder ähnliche Technologien setzen.

Speicherung deiner Consent-Entscheidung: Deine Auswahl aus dem Cookie-Banner speichern wir ausschließlich lokal in deinem Browser unter dem Schlüssel seivio-consent-v2 (technisch: Web-Storage / „localStorage“). Gespeichert werden pro Kategorie die Werte true/false und ein Zeitstempel der Entscheidung. Beispiel:

{ "analytics": false, "marketing": true, "ts": 1714000000000 }

Dieser Eintrag wird nicht an uns oder Dritte übermittelt – er verbleibt in deinem Browser, bis du ihn löschst, deine Browserdaten bereinigst oder deine Einwilligung über den Einstellungen-Bereich zurücksetzt.

Technisch notwendige Ausnahme: Wenn du dich in unserem internen Admin-Bereich einloggst (für Kunden und Öffentlichkeit nicht zugänglich), wird ein sogenanntes Session-Cookie gesetzt, das ausschließlich der Aufrechterhaltung der Login-Sitzung dient. Für normale Besucher der Seite ist dies ohne Belang.

Rechtsgrundlage für technisch notwendige Speichervorgänge: § 25 Abs. 2 Nr. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO. Für Analyse- und Marketing-Kategorien: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.

12. SSL-/TLS-Verschlüsselung

Diese Webseite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte (z. B. Anfragen, die du an uns als Seitenbetreiber sendest) eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in deiner Browserzeile.

13. Empfänger deiner Daten (Übersicht)

Folgende Auftragsverarbeiter bzw. eingebundenen Dienste können im Rahmen deiner Nutzung dieser Webseite Daten verarbeiten:

  • Vercel Inc. (USA) – Hosting, Auslieferung der Webseite sowie Bot-Schutz unserer Formulare (Vercel BotID, Erkennungstechnologie von Kasada Inc.)
  • Neon, Inc. (USA, Datenstandort Frankfurt/EU) – Datenbank für Angebotsanfragen
  • Resend, Inc. (USA) – E-Mail-Versand von Formularnachrichten und Angeboten
  • Anthropic, PBC (USA) – KI-gestützte Angebotsgenerierung (Name, Firma, Projekt-Angaben; keine E-Mail, kein Telefon, keine Anschrift) sowie – nach Angebotsannahme – Bild-Analyse im Design-Finder (Bild-URLs, Theme-Name, Refine-Text; keine Namens- oder Firmen-Angaben); technisch ggf. über das Vercel AI Gateway
  • Vercel Blob Storage (betrieben von Vercel Inc., USA; Speicher-Region Frankfurt/EU soweit verfügbar) – nach Angebotsannahme: Speicherung optional hochgeladener Inspirationsbilder im Design-Finder
  • Upstash, Inc.(USA, Redis-Instanz nach Möglichkeit in EU-Region) – Rate-Limit im Design-Finder zur Missbrauchs­abwehr: IP-Adresse + Zähler (Upload-Limit, 24 h) bzw. Angebots-ID + Zähler (Analyse-Limit, 30 Tage)
  • Google Ireland Limited / Google LLC (Irland / USA) – nur bei Nutzung des PageSpeed-Analyse-Tools, ausschließlich für die vom Nutzer eingegebene Fremd-URL
  • Fight Evolution Heidelberg e.V. bzw. deren Hosting-Provider – nur nach ausdrücklicher Einwilligung, Einbindung der Vorschau unter fight-evolution.de

14. Deine Rechte als betroffene Person

Dir stehen hinsichtlich der dich betreffenden personenbezogenen Daten folgende Rechte gegenüber dem Verantwortlichen zu:

  • Auskunftsrecht (Art. 15 DSGVO) – du kannst Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über dich verarbeiten.
  • Recht auf Berichtigung (Art. 16 DSGVO) – du kannst die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO) – du kannst die Löschung deiner Daten verlangen, soweit die gesetzlichen Voraussetzungen vorliegen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) – du kannst die Einschränkung der Verarbeitung verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – du kannst verlangen, deine Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO) – du kannst aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung dich betreffender personenbezogener Daten Widerspruch einlegen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht.
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO) – du kannst eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Ein Widerruf deiner Einwilligung zum Laden des Referenz-iframes ist oben in Ziffer 10 jederzeit über den dortigen Button möglich.

Zur Ausübung deiner Rechte genügt eine formlose Mitteilung an kontakt@seivio.de.

15. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht dir das Recht auf Beschwerde bei einer Aufsichtsbehörde zu (Art. 77 DSGVO). Für unser Unternehmen (Sitz in Heidelberg) ist die folgende Behörde zuständig:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Telefon: 0711 / 615541-0
E-Mail: poststelle@lfdi.bwl.de
Web: www.baden-wuerttemberg.datenschutz.de

16. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die Erreichung der genannten Zwecke erforderlich ist oder wie es die gesetzlichen Aufbewahrungspflichten vorsehen (z. B. § 257 HGB oder § 147 AO – bis zu 10 Jahre für steuerrelevante Unterlagen). Nach Ablauf der Aufbewahrungsfristen werden die Daten gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

17. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 21.5.2026. Durch die Weiterentwicklung unserer Webseite oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Fassung kann jederzeit unter seivio.de/datenschutz abgerufen werden.