Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Gosniz & Mill GbR
Schützenstraße 6
34346 Hann. Münden
Deutschland

E-Mail: hallo@paulmill.com

2. Allgemeines zur Datenverarbeitung

Der Schutz Ihrer persönlichen Daten ist uns wichtig. Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten auf dieser Website gemäß der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Personenbezogene Daten werden nur erhoben, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.

3. Hosting und Content Delivery

Diese Website wird bei Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, gehostet und über deren Content Delivery Network (CDN) ausgeliefert.

Beim Aufruf dieser Website werden automatisch Informationen an den Server übermittelt und temporär in Server-Logfiles gespeichert:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Seite
  • Übertragene Datenmenge
  • Zugriffsstatus (HTTP-Statuscode)
  • Verwendeter Browser und Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Darstellung und Sicherheit der Website).

Speicherdauer: Die Server-Logfiles werden nach 30 Tagen automatisch gelöscht.

Drittlandübermittlung: Cloudflare verarbeitet Daten auch in den USA. Cloudflare ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert, sodass ein angemessenes Datenschutzniveau gewährleistet ist. Weitere Informationen: Datenschutzerklärung von Cloudflare.

4. Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, werden die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, Inhalt der Nachricht) zum Zwecke der Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage).

Speicherdauer: Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. handels- oder steuerrechtliche Aufbewahrungsfristen von bis zu 10 Jahren) entgegenstehen.

Weitergabe: Eine Weitergabe an Dritte erfolgt nicht ohne Ihre ausdrückliche Einwilligung.

5. Kontaktformular

Wenn Sie das Kontaktformular auf dieser Website nutzen, werden folgende Daten erhoben:

Pflichtangaben:

  • Name
  • E-Mail-Adresse
  • Gewünschte Leistung
  • Projektbeschreibung

Freiwillige Angaben:

  • Telefonnummer
  • Budget-Bereich
  • Gewünschter Zeitraum

5.1 Speicherung und Verarbeitung

Die Formulardaten werden in einer Cloudflare D1-Datenbank gespeichert. Die Verarbeitung erfolgt ausschließlich auf Servern innerhalb des Cloudflare-Netzwerks (Region: Westeuropa). Die Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen).

5.2 IP-Adresse und Missbrauchsschutz

Zusätzlich wird Ihre IP-Adresse zum Schutz vor missbräuchlicher Nutzung des Kontaktformulars (Rate-Limiting) verarbeitet. Es werden maximal 5 Anfragen pro IP-Adresse pro Stunde zugelassen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Missbrauch und Spam).

Speicherdauer: Die IP-Adresse wird nach 30 Tagen gelöscht.

5.3 Spam-Schutz (Honeypot)

Das Kontaktformular verwendet eine technische Spam-Schutzmaßnahme (Honeypot-Verfahren). Dabei wird ein für menschliche Nutzer unsichtbares Formularfeld eingesetzt, das ausschließlich von automatisierten Programmen (Bots) ausgefüllt wird. Es werden keine personenbezogenen Daten erhoben oder an Dritte übermittelt. Es findet keine Verhaltensanalyse statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Spam).

5.4 Speicherdauer und Löschung

Ihre Formulardaten werden nach Abschluss der Anfrage bzw. nach Ablauf gesetzlicher Aufbewahrungsfristen gelöscht. Sie können jederzeit die Löschung Ihrer Daten verlangen (siehe Abschnitt 9).

5.5 Weitergabe an Dritte

Eine Weitergabe Ihrer Formulardaten an Dritte erfolgt nicht.

6. Kostenloses Website-Audit

Wenn Sie das Audit-Formular auf dieser Website nutzen, werden folgende Daten erhoben:

Pflichtangaben:

  • Name
  • E-Mail-Adresse
  • Website-URL

Freiwillige Angaben:

  • Nachricht / Problembeschreibung

6.1 Zweck und Verarbeitung

Die erhobenen Daten werden verwendet, um eine automatische technische Analyse Ihrer Website durchzuführen. Die Analyse umfasst Performance-Messungen (über die Google PageSpeed Insights API), SEO-Checks, Sicherheits-Header-Prüfungen und technische Checks. Die Ergebnisse werden als PDF-Report per E-Mail an die angegebene Adresse gesendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung erfolgt durch Aktivierung der Checkbox im Audit-Formular und kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

6.2 Speicherung

Die Formulardaten und Audit-Ergebnisse werden in einer Cloudflare D1-Datenbank gespeichert. Die Verarbeitung erfolgt auf Servern innerhalb des Cloudflare-Netzwerks.

Speicherdauer: Die Daten werden nach 90 Tagen automatisch gelöscht.

6.3 IP-Adresse und Missbrauchsschutz

Ihre IP-Adresse wird zum Schutz vor missbräuchlicher Nutzung verarbeitet (Rate-Limiting: max. 3 Anfragen pro Stunde, max. 2 Audits pro E-Mail-Adresse).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Missbrauch).

6.4 Weitergabe an Dritte / Auftragsverarbeiter

Im Rahmen des Audit-Prozesses werden Daten an folgende Auftragsverarbeiter übermittelt:

a) Google LLC (PageSpeed Insights API)

Ihre Website-URL (keine personenbezogenen Daten) wird an die Google PageSpeed Insights API übermittelt, um Performance-Metriken zu erheben. Google LLC ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert.

Datenschutzerklärung: policies.google.com/privacy

b) Resend, Inc. (E-Mail-Versand)

Ihre E-Mail-Adresse sowie der PDF-Report werden über den E-Mail-Dienst Resend, Inc. zugestellt. Resend ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert und SOC 2 Type II zertifiziert. Die E-Mails werden von der Domain paulmill.com gesendet.

Datenschutzerklärung: resend.com/legal/privacy-policy

Mit beiden Auftragsverarbeitern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

7. Cookies und Tracking

Diese Website verwendet keine Cookies zu Marketing-, Analyse- oder Tracking-Zwecken. Es werden keine Tracking-Tools (wie Google Analytics, Matomo oder ähnliche Dienste) eingesetzt.

Es werden ausschließlich technisch notwendige Cookies eingesetzt, die für den Betrieb der Website zwingend erforderlich sind (z. B. Session-Cookies von Cloudflare zum Schutz vor Angriffen).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Website). Eine Einwilligung gemäß § 25 Abs. 2 TDDDG (ehemals TTDSG) ist für technisch notwendige Cookies nicht erforderlich.

8. Schriftarten (Fonts)

Diese Website verwendet die Schriftarten Manrope und Inter. Die Schriftdateien sind lokal auf dem Server gespeichert und werden direkt von dieser Website ausgeliefert.

Es findet keine Verbindung zu externen Servern (z. B. Google Fonts) statt. Es werden keine Daten an Dritte übertragen.

9. SSL/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an dem Schloss-Symbol in der Adresszeile Ihres Browsers und daran, dass die Adresszeile mit „https://” beginnt.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

10. Ihre Rechte als betroffene Person

Sie haben gemäß DSGVO folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO) — Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) — Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Sie können verlangen, dass wir Ihnen Ihre Daten in einem gängigen, maschinenlesbaren Format übermitteln.
  • Widerspruchsrecht (Art. 21 DSGVO) — Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen, soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: hallo@paulmill.com

Sie können eine erteilte Einwilligung (z. B. für das Website-Audit) jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie uns per E-Mail kontaktieren.

11. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Die für uns zuständige Aufsichtsbehörde ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: +49 511 120-4500
E-Mail: poststelle@lfd.niedersachsen.de
Website: www.lfd.niedersachsen.de

12. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Fassung ist stets auf dieser Seite abrufbar.