Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Neon Arc
Alexander Hertle
Pfarrer-Walser-Str. 3
87544 Blaichach
Telefon: +49 176 9138 5260
E-Mail: info@neonarc.com
USt-IdNr.: DE316546247

2. Übersicht der Verarbeitungen

Die folgende Übersicht zeigt die Arten der verarbeiteten Daten und die Zwecke der Verarbeitung.

Arten der verarbeiteten Daten

• Bestandsdaten (z. B. Namen, Adressen)
• Kontaktdaten (z. B. E-Mail, Telefonnummern)
• Inhaltsdaten (z. B. Texteingaben in Formularen)
• Nutzungsdaten (z. B. besuchte Seiten, Zugriffszeit)
• Meta-/Kommunikationsdaten (z. B. IP-Adressen, Browsertyp)
• Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit)
• Zahlungsdaten (z. B. Rechnungsadressen, Zahlungshistorie)

Kategorien betroffener Personen

• Kunden und Interessenten
• Besucher der Website
• Nutzer des Kontaktformulars
• Newsletter-Abonnenten

3. Hosting und Infrastruktur

Für den Betrieb unserer Websites und Kundenprojekte setzen wir folgende Hosting-Anbieter ein:

3.1 ALL-INKL.COM (WordPress-Hosting)

Für WordPress-basierte Kundenprojekte nutzen wir Webhosting-Dienste der ALL-INKL.COM — Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland.

Rechtsgrund: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) bzw. Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

3.2 Hetzner Cloud (Produktion)

Unsere Website neonarc.com sowie alle Kundenprojekte werden auf dedizierten virtuellen Servern (VPS) der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland.

Datenbasis: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) bzw. Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

3.3 Vercel (Demo-Seiten & Vorschauen)

Für Demo-Websites und temporäre Vorschauen von Kundenprojekten nutzen wir die Plattform der Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA. Vercel ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. neonarc.com selbst wird nicht über Vercel gehostet.

Rechtsgrund: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

3.4 Neon (Datenbank)

Für die Speicherung von Kontaktanfragen, Newsletter-Anmeldungen und Cookie-Consent-Nachweisen nutzen wir eine PostgreSQL-Datenbank des Anbieters Neon:

Neon Inc. hat ihren Sitz in den USA. Alle Daten werden jedoch ausschließlich auf Servern in der EU (Frankfurt am Main) verarbeitet und gespeichert. Ein Zugriff aus Drittländern erfolgt nicht. Zusätzlich gelten Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Gespeicherte Daten:

• Kontaktanfragen: Name, E-Mail, Telefon (optional), Nachricht, pseudonymisierter IP-Hash
• Newsletter: E-Mail-Adresse, Bestätigungs-Token, Bestätigungszeitpunkt
• Consent-Log: Consent-ID, gewählte Kategorien, pseudonymisierter IP-Hash, Zeitstempel

IP-Adressen werden vor der Speicherung mittels SHA-256-Hash pseudonymisiert (nur die ersten 16 Zeichen des Hashs). Ein Rückschluss auf die tatsächliche IP-Adresse ist nicht möglich.

Rechtliche Basis: Vertragsanbahnung (Art. 6 Abs. 1 lit. b DSGVO) für Kontaktanfragen. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für Newsletter. Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) für Consent-Nachweise.

4. Maßgebliche Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen der DSGVO:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Die betroffene Person hat ihre Einwilligung für einen oder mehrere Zwecke gegeben. Beispiele: Analytics, Marketing-Cookies, Newsletter, KI-Chatbot.
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Die Verarbeitung dient der Vertragserfüllung oder vorvertraglichen Maßnahmen. Beispiele: Kontaktanfragen, Angebote, Terminbuchung.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)— Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (z. B. steuerliche Aufbewahrungspflichten).
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) — Die Verarbeitung wahrt berechtigte Interessen des Verantwortlichen, sofern die Interessen der betroffenen Person nicht überwiegen. Beispiele: Website-Sicherheit, Spam-Schutz, Webanalyse.

5. Cookies und Einwilligungsmanagement

Wir setzen Cookies und vergleichbare Technologien (localStorage) ein, um Funktionen unserer Website bereitzustellen. Für die Verwaltung der Cookie-Einwilligungen nutzen wir vanilla-cookieconsent v3.1. Diese Open-Source-Lösung arbeitet ohne externe Dienste und übermittelt keine Daten an Dritte.

5.1 Kategorien

• Notwendige Cookies:Erforderlich für die Grundfunktionen der Website (z. B. Speicherung Ihrer Cookie-Präferenz, Session-Management). Diese werden ohne Ihre Einwilligung gesetzt.
  Grundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
• Analyse-Cookies:Helfen uns zu verstehen, wie Besucher die Website nutzen (z. B. Google Analytics 4). Diese setzen wir ausschließlich nach Ihrer Einwilligung.
  Basis: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
• Funktionale Cookies: Ermöglichen erweiterte Funktionen wie den KI-Chatbot. Ihre Eingaben werden an Mistral AI (Frankreich, EU) übermittelt, aber nicht gespeichert. Eine Aktivierung erfolgt erst nach Ihrer Zustimmung.
  Basis: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
• Marketing & externe Inhalte:Ermöglichen die Anzeige externer Inhalte (z. B. Google Maps, YouTube-Videos). Ohne Ihre Einwilligung bleiben diese Inhalte deaktiviert.
  Rechtliche Basis: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

5.2 Übersicht der verwendeten Cookies

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen im Footer dieser Website aufrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.

6. Sicherheitsmaßnahmen

Wir treffen geeignete technische und organisatorische Maßnahmen nach dem Stand der Technik. Ziel ist ein dem Risiko angemessenes Schutzniveau.

Zu den Maßnahmen gehören insbesondere:

• SSL/TLS-Verschlüsselung aller Datenübertragungen (HTTPS)
• Regelmäßige Software-Updates und Sicherheits-Patches
• Zugriffsbeschränkungen und Rollenverwaltung
• Automatisierte Backups und Disaster-Recovery-Maßnahmen
• Rate Limiting und Spam-Schutz für Formulare
• Content Security Policy (CSP) Header

7. Rechte der betroffenen Personen

Ihnen stehen als betroffene Person nach der DSGVO verschiedene Rechte zu:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.
• Recht auf Einschränkung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen. Den Widerruf können Sie über unsere Cookie-Einstellungen oder per E-Mail an info@neonarc.com vornehmen.

8. Kontaktformular

Bei Nutzung unseres Kontaktformulars verarbeiten wir Ihre Angaben (Name, E-Mail, Telefon, Nachricht). Zweck ist die Bearbeitung Ihrer Anfrage und möglicher Rückfragen.

Die Verarbeitung erfolgt über eine Next.js API Route auf unserem Server. Den E-Mail-Versand übernimmt Nodemailer (Self-hosted, kein Drittanbieter). Ihre Daten werden in unserer PostgreSQL-Datenbank (Standort: EU) gespeichert.

Zur Spam-Prävention setzen wir serverseitiges Rate Limiting ein. Es werden keine CAPTCHAs oder externe Anti-Spam-Dienste verwendet.

Rechtsgrund: Vertragserfüllung bzw. vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO). Alternativ: berechtigtes Interesse an der Beantwortung von Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

Aufbewahrungsdauer:6 Monate nach Abschluss der Bearbeitung, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. steuerrechtlich: 6–10 Jahre) entgegenstehen.

9. E-Mail-Versand

Für den Versand transaktionaler E-Mails (Eingangsbestätigungen, Terminbestätigungen, System-Benachrichtigungen) nutzen wir:

• Nodemailer (Self-hosted) — primärer E-Mail-Versand über unseren eigenen SMTP-Server. Keine Datenübermittlung an Dritte.
• Resend Inc. (USA) — Fallback-System für den Fall, dass der primäre Versandweg ausfällt. Resend verarbeitet die Daten in unserem Auftrag auf Basis von Standardvertragsklauseln (SCCs).

Datenbasis: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) bzw. berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

10. Online-Terminbuchung (Cal.com)

Für die Online-Terminbuchung nutzen wir Cal.com Europe BV, einen Terminbuchungs-Dienst mit Sitz in der Europäischen Union. Über Cal.com können Sie Erstgespräche, Beratungstermine und Projekt-Calls direkt online buchen.

10.1 Anbieter & Datenstandort

Cal.com Europe BV — EU-Hosting (cal.eu). Alle Daten werden ausschließlich auf Servern innerhalb der Europäischen Union verarbeitet und gespeichert. Eine Übermittlung in Drittländer findet nicht statt.

10.2 Verarbeitete Daten

Bei der Terminbuchung werden folgende Daten verarbeitet:

• Vor- und Nachname
• E-Mail-Adresse
• Gewählter Zeitslot (Datum und Uhrzeit)
• Optionale Notizen / Anliegen

10.3 Rechtsgrundlage

Einwilligung(Art. 6 Abs. 1 lit. a DSGVO). Die Terminbuchung wird erst nach Ihrer ausdrücklichen Zustimmung über den Cookie-Banner (Kategorie "Funktional", Dienst "Online-Terminbuchung") freigeschaltet.

10.4 Kalender-Synchronisation

Gebuchte Termine werden automatisch mit Google Calendar synchronisiert, um Doppelbuchungen zu vermeiden. Die Synchronisation erfolgt ausschließlich serverseitig über Cal.com.

10.5 Alternative

Wenn Sie die Online-Terminbuchung nicht nutzen möchten, steht Ihnen jederzeit unser Kontaktformular oder eine direkte E-Mail an info@neonarc.com zur Verfügung.

10.6 Widerruf

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen im Footer dieser Website aufrufen und den Dienst "Online-Terminbuchung" deaktivieren.

Aufbewahrungsdauer: Termindaten werden nach 12 Monaten gelöscht, sofern keine fortlaufende Geschäftsbeziehung besteht.

11. Google Analytics 4

Diese Website nutzt Google Analytics 4, einen Webanalysedienst der Google LLC ("Google"), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google ist unter dem EU-US Data Privacy Framework zertifiziert.

Das Analytics-Script wird erst nach Ihrer ausdrücklichen Einwilligung über den Cookie-Banner geladen. Vor Ihrer Einwilligung wird kein Kontakt zu Google-Servern hergestellt und keine Daten übertragen.

Wir nutzen Google Analytics mit der Funktion "Consent Mode v2", die sicherstellt, dass ohne Ihre Einwilligung keine personenbezogenen Daten erhoben werden. IP-Anonymisierung ist standardmäßig aktiviert.

Grundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Widerruf: Über die Cookie-Einstellungen im Footer oder über das Google Analytics Opt-Out Browser-Add-on.

12. Newsletter

Bei Anmeldung zum Newsletter verarbeiten wir Ihre E-Mail-Adresse. Zweck: regelmäßiger Versand von Infos zu unseren Leistungen, Branchennews und Angeboten.

Der Newsletter läuft über eine eigene Lösung (Drizzle ORM + PostgreSQL, Standort: EU). Externe Newsletter-Dienste setzen wir nicht ein. Alle Daten verbleiben auf unserer eigenen Infrastruktur.

Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Nach Ihrer Anmeldung erhalten Sie eine Bestätigungs-E-Mail. Erst nach Klick auf den Bestätigungslink werden Sie in den Verteiler aufgenommen.

Grundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Widerruf: Sie können den Newsletter jederzeit über den Abmeldelink in jeder E-Mail oder per Nachricht an info@neonarc.com abbestellen.

13. Google Maps

Wir binden auf unserer Kontaktseite eine Karte von Google Maps ein, einem Dienst der Google LLC. Die Karte wird erst nach Ihrer ausdrücklichen Einwilligunggeladen (Kategorie "Marketing & externe Inhalte" im Cookie-Banner oder über den "Karte laden"-Button).

Beim Laden der Karte wird Ihre IP-Adresse an Google übermittelt. Google kann diese Daten zur Anzeige der Karte und zur Analyse der Kartennutzung verwenden.

Datenbasis: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Widerruf: Über die Cookie-Einstellungen im Footer.

14. Schriftarten (Google Fonts)

Diese Website nutzt Schriftarten von Google Fonts. Die Schriftarten werden beim Build-Prozess heruntergeladen und lokal von unserem Server ausgeliefert (next/font). Es findet keine Verbindung zu Google-Servern beim Laden der Schriftarten statt. Ihre IP-Adresse wird nicht an Google übermittelt.

Grundlage: Berechtigtes Interesse an einheitlicher Darstellung der Website (Art. 6 Abs. 1 lit. f DSGVO).

15. KI-Chatbot

Auf dieser Website setzen wir einen KI-gestützten Chatbot ein, der Fragen zu Neon Arc und unseren Leistungen beantwortet. Der Chatbot wird erst nach Ihrer Einwilligungaktiviert (Kategorie "Funktional" im Cookie-Banner).

15.1 Anbieter

Für die Verarbeitung der Chat-Nachrichten nutzen wir die KI-Modelle der Mistral AI SAS, Paris, Frankreich. Mistral AI verarbeitet alle Daten ausschließlich auf Servern innerhalb der Europäischen Union (EU-Hosting). Eine Übermittlung in Drittländer findet nicht statt.

15.2 Verarbeitete Daten

Im Rahmen der Chatbot-Nutzung werden ausschließlich die von Ihnen im Chat eingegebenen Nachrichten verarbeitet. Chat-Verläufe werden nicht gespeichert und nicht geloggt. Es findet kein Tracking und keine Profilbildung statt.

15.3 Rechtsgrundlage

Einwilligung(Art. 6 Abs. 1 lit. a DSGVO). Der Chatbot wird erst nach Ihrer ausdrücklichen Zustimmung über den Cookie-Banner (Kategorie "Funktional") aktiviert.

15.4 Widerruf

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen im Footer dieser Website aufrufen und die Kategorie "Funktional" deaktivieren.

16. Übermittlung von Daten an Drittländer

Bestimmte Dienstleister haben ihren Sitz außerhalb der EU/EWR, insbesondere in den USA. Die Übermittlung erfolgt auf Basis von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Alternativ greift das EU-US Data Privacy Framework (DPF) gemäß Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO).

Dienste mit Sitz in den USA

17. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). Dieses Recht besteht unbeschadet anderer Rechtsbehelfe.

Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
www.lda.bayern.de

18. Aufbewahrung und Löschung

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Aufbewahrungsfristen

19. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig (Version 3.1, April 2026). Änderungen können durch Weiterentwicklung unserer Website oder geänderte gesetzliche Vorgaben nötig werden. Die aktuelle Fassung finden Sie stets auf dieser Seite.