Rechtliches

Datenschutzerklärung

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten auf dieser Website auf. Rechtsgrundlage ist die EU-Datenschutzgrundverordnung (DSGVO) in Verbindung mit dem Bundesdatenschutzgesetz (BDSG).

Inhalt

Verantwortlicher
Allgemeines zur Datenverarbeitung
Rechtsgrundlagen
Hosting
Server-Logfiles
SSL-Verschlüsselung
Kontaktaufnahme
Terminbuchung (Calendly)
Schriftarten (Google Fonts)
Cookies
Analyse und Tracking
Social Media
Ihre Rechte
Beschwerderecht
Aktualität

1.Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der DSGVO ist:

Matthias Kupka
Passeig de Joan de Borbó 36, 3º 2ª
08003 Barcelona, Spanien
E-Mail: info@matthiaskupka.de

2.Allgemeines zur Datenverarbeitung

Ich verarbeite personenbezogene Daten nur, soweit dies zur Bereitstellung dieser Website und meiner Leistungen erforderlich ist, oder wenn Sie ausdrücklich eingewilligt haben. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).

3.Rechtsgrundlagen der Verarbeitung

Art. 6 Abs. 1 lit. a DSGVO dient als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen eine Einwilligung eingeholt wird.
Art. 6 Abs. 1 lit. b DSGVO greift bei Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Massnahmen.
Art. 6 Abs. 1 lit. c DSGVO kommt zur Anwendung, wenn eine rechtliche Verpflichtung die Verarbeitung erfordert.
Art. 6 Abs. 1 lit. f DSGVO dient als Rechtsgrundlage bei berechtigten Interessen, sofern die Interessen der betroffenen Person nicht überwiegen.

4.Hosting

Diese Website wird gehostet bei:

Vercel Inc.
440 N Barranca Ave #4133, Covina, CA 91723, USA

Vercel erhebt bei jedem Seitenaufruf technisch erforderliche Daten (IP-Adresse, Zeitstempel, aufgerufene URL, User Agent) und speichert sie in Logfiles.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen und sicheren Bereitstellung der Website).

Datenübermittlung USA: Vercel Inc. ist nach dem EU-US Data Privacy Framework zertifiziert, sodass ein angemessenes Datenschutzniveau gewährleistet ist.

Auftragsverarbeitungsvertrag: Mit Vercel besteht ein Data Processing Agreement nach Art. 28 DSGVO.

Weitere Informationen: https://vercel.com/legal/privacy-policy

5.Server-Logfiles

Bei jedem Zugriff auf diese Website werden durch den Hosting-Provider automatisch Informationen in Server-Logfiles erfasst. Dies sind:

Browsertyp und Browserversion
Verwendetes Betriebssystem
Referrer-URL
Hostname des zugreifenden Rechners
Uhrzeit der Serveranfrage
IP-Adresse (gekürzt oder anonymisiert)

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Erfassung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website. Hierzu müssen Logfiles erfasst werden.

Speicherdauer: in der Regel 30 Tage, danach automatische Löschung oder Anonymisierung.

6.SSL-Verschlüsselung

Diese Website nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an der Adresszeile des Browsers (https://) und am Schloss-Symbol.

7.Kontaktaufnahme per E-Mail

Wenn Sie per E-Mail Kontakt aufnehmen, werden Ihre Angaben (E-Mail-Adresse, Name, Inhalt der Nachricht) zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung oder Erfüllung eines Vertrags) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Speicherdauer: Ich speichere diese Daten, bis der Zweck der Speicherung entfällt oder gesetzliche Aufbewahrungsfristen ablaufen (z.B. 6 Jahre nach § 257 HGB, 10 Jahre nach § 147 AO bei steuerrelevanten Daten).

8.Terminbuchung (Calendly)

Für die Buchung von Gesprächsterminen nutze ich den Dienst:

Calendly LLC
271 17th St NW, Ste 1000, Atlanta, GA 30363, USA

Wenn Sie einen Termin buchen, werden die von Ihnen eingegebenen Daten (Name, E-Mail, Wunschtermin, ggf. Telefonnummer) an Calendly übermittelt und dort gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Massnahmen) und ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), wenn Sie das Buchungsformular nutzen.

Datenübermittlung USA: Calendly LLC ist nach dem EU-US Data Privacy Framework zertifiziert.

Weitere Informationen: https://calendly.com/privacy

9.Schriftarten (Google Fonts)

Diese Website nutzt die Schriftarten Inter und Space Grotesk, bereitgestellt über den Dienst:

Google Ireland Limited
Gordon House, Barrow Street, Dublin 4, Irland

Beim Laden der Website wird eine Verbindung zu Servern von Google aufgebaut, wobei Ihre IP-Adresse und technische Informationen an Google übertragen werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen Darstellung).

Hinweis: Wir arbeiten an einer Umstellung auf lokal gehostete Schriftarten, um Übertragungen an Google zu vermeiden.

Weitere Informationen: https://policies.google.com/privacy

Hinweis zum aktuellen Stand: Das Landgericht München I hat mit Urteil vom 20.01.2022 (Az. 3 O 17493/20) entschieden, dass das dynamische Einbinden von Google Fonts ohne Einwilligung einen DSGVO-Verstoss darstellt. Empfohlen ist das lokale Hosten der Schriftarten. Diese Umstellung ist geplant.

10.Cookies

Diese Website verwendet derzeit nur technisch notwendige Cookies, die für den Betrieb der Seite erforderlich sind. Eine Einwilligung ist hierfür nicht erforderlich.

Sobald analytische oder Marketing-Cookies (z.B. Meta Pixel, Google Analytics) eingebunden werden, erfolgt dies ausschliesslich nach Ihrer aktiven Einwilligung über einen Cookie-Banner.

Cookie-Kategorien:

Kategorie	Zweck	Einwilligung
Essentiell	Session, Sicherheit, Consent-Status	Nicht erforderlich
Analyse	Statistik, Nutzungsverhalten	Erforderlich
Marketing	Werbung, Remarketing	Erforderlich

11.Analyse- und Tracking-Dienste

Ich nutze die nachfolgend beschriebenen Analyse- und Marketing-Dienste, um die Nutzung dieser Website zu verstehen, Kampagnen messbar zu machen und Inhalte gezielter auszuliefern. Die Einbindung erfolgt ausschliesslich nach Ihrer ausdrücklichen Einwilligung über den Cookie-Banner (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG). Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

11.1 Google Analytics 4

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Zweck: Reichweitenmessung, Analyse des Nutzungsverhaltens, Verbesserung der Website.

Verarbeitete Daten: IP-Adresse (anonymisiert über anonymize_ip), Geräte- und Browserinformationen, besuchte Seiten, Verweildauer, Klickpfade, pseudonyme Nutzer-ID (Client-ID im Cookie _ga, _ga_*).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Speicherdauer: Nutzerbezogene Daten maximal 14 Monate, Cookie-Lebensdauer bis zu 2 Jahre.

Datenübermittlung USA: Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert. Zusätzlich sind Standardvertragsklauseln gemäss Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

Auftragsverarbeitungsvertrag: Mit Google besteht ein Data Processing Amendment nach Art. 28 DSGVO.

Widerruf / Opt-Out: Einwilligung im Cookie-Banner widerrufen oder das Browser-Add-on nutzen: tools.google.com/dlpage/gaoptout.

Weitere Informationen: policies.google.com/privacy

11.2 Google Ads Conversion Tracking und Remarketing

Anbieter: Google Ireland Limited (siehe oben).

Zweck: Messung der Wirksamkeit von Google-Ads-Kampagnen (Conversion Tracking) und Ansprache von Website-Besuchern in späteren Google-Werbeflächen (Remarketing).

Verarbeitete Daten: Conversion-Cookie _gcl_*, Klick-IDs (GCLID), IP-Adresse, Geräteinformationen, besuchte Zielseite, ausgelöste Ereignisse (z.B. Formular-Absendung, Terminbuchung).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Speicherdauer: Conversion-Cookies bis zu 90 Tage, Remarketing-Listen bis zu 540 Tage.

Datenübermittlung USA: EU-US Data Privacy Framework, Standardvertragsklauseln.

Widerruf / Opt-Out: über den Cookie-Banner oder unter adssettings.google.com.

11.3 Google Tag Manager

Anbieter: Google Ireland Limited (siehe oben).

Zweck: Zentrale Verwaltung von Website-Tags (Skripten). Der Tag Manager selbst setzt keine Cookies und erfasst keine personenbezogenen Daten zu Analyse-Zwecken. Er ist ein reines Verwaltungswerkzeug für die darüber eingebundenen Tools.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Tag-Verwaltung). Die durch den Tag Manager geladenen Dienste werden jeweils nur nach Einwilligung aktiviert.

Weitere Informationen: support.google.com/tagmanager

11.4 Meta Pixel (Facebook und Instagram)

Anbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland. Muttergesellschaft: Meta Platforms Inc., 1 Meta Way, Menlo Park, CA 94025, USA.

Zweck: Messung der Wirksamkeit von Werbeanzeigen auf Facebook und Instagram (Conversion Tracking), Bildung von Zielgruppen (Custom Audiences, Lookalike Audiences) und Retargeting von Website-Besuchern in Meta-Werbeflächen.

Verarbeitete Daten: IP-Adresse, Browser- und Geräteinformationen, Cookies (_fbp, _fbc), besuchte Seiten, ausgelöste Ereignisse (PageView, ViewContent, Lead, Contact, Schedule, Purchase), Referrer, ggf. pseudonymisierte User-IDs.

Gemeinsame Verantwortlichkeit: Für die Erhebung und Übermittlung der Daten an Meta bestehe ich und Meta als gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO. Eine entsprechende Vereinbarung (Controller Addendum) ist abgeschlossen: facebook.com/legal/controller_addendum.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Speicherdauer: Cookies bis zu 90 Tage, Custom Audiences und Remarketing-Listen bis zu 180 Tage.

Datenübermittlung USA: Meta Platforms Inc. ist nach dem EU-US Data Privacy Framework zertifiziert. Zusätzlich sind Standardvertragsklauseln gemäss Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Trotz dieser Massnahmen kann nicht ausgeschlossen werden, dass US-Behörden auf die übertragenen Daten zugreifen.

Conversions API (Server-Side-Tracking): Sofern zusätzlich die Meta Conversions API genutzt wird, werden Ereignisse serverseitig an Meta übermittelt. Übertragen werden gehashte Kontaktdaten (E-Mail, Telefonnummer), IP-Adresse, User Agent und Event-Daten. Rechtsgrundlage und Einwilligung wie oben.

Widerruf / Opt-Out: Einwilligung im Cookie-Banner widerrufen oder über die Facebook-Werbeeinstellungen: facebook.com/ads/preferences.

Weitere Informationen: facebook.com/privacy/policy

11.5 LinkedIn Insight Tag

Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Muttergesellschaft: LinkedIn Corporation, 1000 W Maude Ave, Sunnyvale, CA 94085, USA.

Zweck: Erfolgsmessung von LinkedIn-Kampagnen, Retargeting, Bildung von Match Audiences.

Verarbeitete Daten: IP-Adresse, Geräte- und Browserinformationen, Zeitstempel, besuchte Seiten, Cookie li_fat_id. LinkedIn erhebt die Daten pseudonymisiert und führt sie ggf. mit LinkedIn-Konten zusammen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Speicherdauer: Cookies bis zu 180 Tage, anschliessend automatische Löschung der Daten-Verknüpfung.

Datenübermittlung USA: EU-US Data Privacy Framework, Standardvertragsklauseln.

Widerruf / Opt-Out: über den Cookie-Banner oder unter linkedin.com/psettings/guest-controls/retargeting-opt-out.

Weitere Informationen: linkedin.com/legal/privacy-policy

Hinweis zur USA-Datenübertragung: Google und Meta sind US-Unternehmen. Auch wenn sie nach dem EU-US Data Privacy Framework zertifiziert sind, können US-Behörden unter bestimmten Voraussetzungen auf übertragene Daten zugreifen (z.B. nach FISA 702). Die Einwilligung zum Einsatz dieser Dienste umfasst ausdrücklich auch die damit verbundene Datenübermittlung in die USA (Art. 49 Abs. 1 lit. a DSGVO).

12.Links zu sozialen Netzwerken

Diese Website enthält Links zu meinen Profilen bei LinkedIn und Instagram. Die Links sind als einfache Verweise gestaltet. Es werden keine Plugins der Netzwerke geladen und keine Daten an diese übertragen, solange Sie die Links nicht aktiv anklicken.

Beim Klick auf einen Link werden Sie auf die Seite des jeweiligen Anbieters weitergeleitet. Dort gelten die Datenschutzbestimmungen des jeweiligen Anbieters:

LinkedIn: linkedin.com/legal/privacy-policy
Instagram / Meta: privacycenter.instagram.com/policy

13.Ihre Rechte als betroffene Person

Sie haben jederzeit folgende Rechte gegenüber mir als Verantwortlichem:

Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
Berichtigung unrichtiger Daten (Art. 16 DSGVO)
Löschung Ihrer Daten (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch gegen eine Verarbeitung auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
Widerruf einer einmal erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Für die Ausübung dieser Rechte reicht eine formlose Mitteilung per E-Mail an info@matthiaskupka.de.

14.Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstösst. Zuständig ist die Aufsichtsbehörde Ihres Wohnsitzes, Arbeitsplatzes oder des mutmasslichen Verstosses.

In Spanien: Agencia Espanola de Proteccion de Datos (AEPD), C/ Jorge Juan 6, 28001 Madrid, www.aepd.es.

In Deutschland findet sich eine Übersicht der Aufsichtsbehörden unter bfdi.bund.de.

15.Aktualität dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 2026-04-22. Durch die Weiterentwicklung der Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Version ist jederzeit auf dieser Seite abrufbar.