Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne von Art. 4 Nr. 7 DSGVO ist:

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf der Website neonarc.com.

2. Allgemeine Grundsätze der Datenverarbeitung

Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften (DSGVO, TTDSG) sowie dieser Datenschutzerklärung. Die Verarbeitung erfolgt nur, wenn eine Rechtsgrundlage nach Art. 6 Abs. 1 DSGVO einschlägig ist:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Soweit Sie uns eine freiwillige Einwilligung erteilt haben (z. B. beim Newsletter oder dem KI-Chatbot). Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
• Vertrag oder vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO): Wenn die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist (z. B. Terminbuchung, Kontaktanfragen).
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): In seltenen Fällen sind wir zur Verarbeitung bestimmter Daten gesetzlich verpflichtet (z. B. Aufbewahrung nach Handels- oder Steuerrecht).
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Etwa an einem sicheren Betrieb unserer Website oder der effizienten Bearbeitung von Anfragen – sofern nicht Ihre schutzwürdigen Interessen überwiegen.

3. Hosting

3.1 WordPress-Hosting über All-Inkl

Unsere Website neonarc.com wird bei All-Inkl gehostet:

Beim Aufruf unserer Website erfasst All-Inkl automatisch Server-Logfiles: IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, HTTP-Statuscode, übertragene Datenmenge, Referrer-URL, Browsertyp, Betriebssystem. Diese Daten werden nur temporär gespeichert und nach spätestens 7 Tagen automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren, technisch einwandfreien Betrieb der Website).

3.2 Internes Verwaltungsportal (Vercel)

Für den Betrieb eines internen Verwaltungsportals zur Steuerung unserer Infrastruktur nutzen wir Vercel:

Vercel verarbeitet technische Zugriffsdaten (IP-Adresse, Zeitstempel, aufgerufene URL, HTTP-Statuscodes). Mit Vercel besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Die Datenübermittlung in die USA erfolgt auf Basis des EU-US Data Privacy Framework (DPF) sowie der EU-Standardvertragsklauseln.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb unserer internen Infrastruktur).

3.3 Hosting von Kundenprojekten (Hetzner Cloud)

Websites und Webanwendungen, die wir für unsere Kunden entwickeln und betreiben, hosten wir auf dedizierten Virtual Private Servern (VPS) bei Hetzner:

Hetzner stellt die Serverinfrastruktur bereit, auf der die von uns entwickelten Kundenprojekte betrieben werden. Die konkrete Datenverarbeitung in den einzelnen Kundenprojekten ist in den jeweiligen Datenschutzerklärungen dieser Projekte geregelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber unseren Kunden).

4. Datensicherheit und Verschlüsselung

Unsere Website nutzt SSL/TLS-Verschlüsselung (erkennbar am „https://”-Präfix und dem Schlosssymbol in der Adresszeile). Wir haben technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO getroffen, um Ihre Daten bestmöglich zu schützen. Datenübertragungen im Internet (z. B. E-Mail) können trotzdem Sicherheitslücken aufweisen.

5. Cookies und Einwilligungs-Management (Complianz)

Unsere Website verwendet Cookies – kleine Textdateien, die Ihr Browser auf Ihrem Endgerät speichert.

Technisch notwendige Cookies sind für den ordnungsgemäßen Betrieb der Website erforderlich (z. B. Speicherung Ihrer Datenschutzeinstellungen). Sie werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TTDSG gesetzt. Eine Einwilligung ist hierfür nicht erforderlich.

Andere Cookies – insbesondere für Analyse- und Marketingzwecke – verwenden wir nur mit Ihrer ausdrücklichen Einwilligung. Beim ersten Besuch erscheint ein Cookie-Einwilligungs-Banner, über das Sie Ihre Auswahl treffen können.

Unser Consent-Management wird mit dem Plugin Complianz GDPR/CCPA umgesetzt (Complianz B.V., Niederlande). Dieses speichert Ihre Auswahl in einem technisch notwendigen Cookie (complianz_consent_status). Rechtsgrundlage: Art. 6 Abs. 1 lit. c und lit. f DSGVO.

6. Website-Sicherheit (Wordfence)

Zur Absicherung unserer WordPress-Website setzen wir Wordfence Security ein:

Dabei werden IP-Adressen der Webseitenbesucher verarbeitet. Wordfence kann Cookies einsetzen, um menschliche Besucher von automatisierten Zugriffen zu unterscheiden. Mit Defiant, Inc. besteht ein Auftragsverarbeitungsvertrag einschließlich EU-Standardvertragsklauseln.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Sicherheitscookies gelten als technisch erforderlich im Sinne von § 25 Abs. 2 TTDSG.

7. Server-Monitoring (BetterStack)

Für die Überwachung der Serververfügbarkeit und Performance unserer Infrastruktur nutzen wir BetterStack:

BetterStack verarbeitet technische Infrastrukturdaten wie Server-Logs, Antwortzeiten und Verfügbarkeitsstatus. Personenbezogene Daten von Website-Besuchern werden dabei nicht direkt an BetterStack übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verfügbarkeit und Stabilität unserer Dienste).

8. Kontaktformular und Anfragen

Wenn Sie über unser Kontaktformular, per E-Mail oder auf sonstigen Wegen Kontakt aufnehmen, verarbeiten wir die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, Nachrichtentext, ggf. Telefonnummer) zur Bearbeitung Ihrer Anfrage. Zusätzlich werden technische Metadaten gespeichert: Datum/Uhrzeit, IP-Adresse, Browser/Plattform, aufrufende URL sowie eine interne Nachweis-ID.

Das Formular (Fluent Forms) läuft auf unserem eigenen Server bei All-Inkl. Automatische Eingangsbestätigungen per E-Mail werden über Lettermint versendet (siehe Abschnitt 9).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: Nach Abschluss der Bearbeitung werden Anfragen gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen (z. B. 6 Jahre nach HGB für geschäftliche Korrespondenz). Protokolle technischer Metadaten werden spätestens nach 12 Monaten gelöscht.

9. Transaktionale E-Mails (Lettermint)

Für den Versand transaktionaler E-Mails (Eingangsbestätigungen, Terminbestätigungen, Newsletter-Bestätigungsmails) nutzen wir Lettermint:

Lettermint verarbeitet Ihre E-Mail-Adresse sowie den Inhalt der automatisch generierten Nachricht. Es werden keine Tracking-Pixel oder Öffnungsrate-Messungen in transaktionalen E-Mails eingesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für Bestätigungsmails; Art. 6 Abs. 1 lit. a DSGVO für Newsletter-Bestätigungen.

10. Online-Terminbuchung

Für Online-Terminbuchungen (z. B. Beratungsgespräche) nutzen wir das Plugin FluentBooking (WPManageNinja), das auf unserem eigenen Server betrieben wird. Bei der Buchung erheben wir Name, E-Mail-Adresse, ggf. Telefonnummer sowie den gewünschten Terminzeitpunkt. Bestätigungsmails werden über Lettermint versendet (siehe Abschnitt 9).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

Speicherdauer: Termindaten werden nach Abschluss des Termins gelöscht, sofern kein Vertragsverhältnis entsteht oder Aufbewahrungspflichten entgegenstehen.

11. Website-Konfigurator

Über unseren Website-Konfigurator können Sie Ihr Projekt definieren. Dabei verarbeiten wir Kontaktdaten (Name, E-Mail, ggf. Telefon) sowie Ihre Konfigurationseingaben (z. B. Branche, Texte, Farben, Layouts, Funktionswünsche, Live-Kalkulation) und technische Metadaten (Datum/Uhrzeit, IP, Browser, URL, Nachweis-ID).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Angebotserstellung als vorvertragliche Maßnahme) bzw. Art. 6 Abs. 1 lit. f DSGVO (Nachweisbarkeit und IT-Sicherheit).

Speicherdauer: Konfigurationsdaten werden nach Klärung des Anliegens gelöscht. Metadaten spätestens nach 12 Monaten.

Sofern Sie im Formular freiwillig dem Erhalt von E-Mail-Angeboten zustimmen, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar. Der Einwilligungsnachweis wird bis zu 2 Jahre nach Widerruf gespeichert.

12. Newsletter-Versand

Wir versenden Newsletter nur an Personen, die ihre ausdrückliche Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 7 UWG).

Double-Opt-In: Nach der Anmeldung erhalten Sie eine Bestätigungs-E-Mail. Erst nach Klick auf den Bestätigungslink ist die Anmeldung gültig. Zeitpunkt und IP-Adresse der Anmeldung sowie der Bestätigung werden protokolliert (Art. 7 Abs. 1 DSGVO).

Newsletter-Management: Wir nutzen FluentCRM auf unserem eigenen Server bei All-Inkl. Der technische Versand erfolgt über Lettermint (Smart Impact GmbH, EU – siehe Abschnitt 9). Mit Lettermint besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Abmeldung: Sie können den Newsletter jederzeit über den Abmeldelink im Newsletter oder per E-Mail an info@neonarc.com abbestellen.

Speicherdauer: Newsletterdaten werden bis zur Abmeldung gespeichert, danach höchstens 2 Jahre zum Einwilligungsnachweis.

13. Webanalyse: Google Analytics

Soweit Sie im Cookie-Banner zugestimmt haben, verwenden wir Google Analytics 4:

Google Analytics erhebt Seitenaufrufe, Verweildauer, Interaktionen, technische Informationen (Browser, Betriebssystem, Gerät) sowie den ungefähren Standort (aus anonymisierter IP). Wir haben keine Werbefunktionen aktiviert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Ohne Ihre Zustimmung bleibt Google Analytics deaktiviert.

Opt-Out: Über den Cookie-Banner oder das Google Analytics Opt-out Browser-Add-on.

14. Google Search Console

Zur Überwachung der Suchperformance nutzen wir die Google Search Console (Google Ireland Limited, Dublin). Es werden ausschließlich aggregierte, nicht personenbezogene Suchdaten verarbeitet (Klickraten, Impressionen, durchschnittliche Position für Keywords). Personenbezogene Daten einzelner Nutzer werden nicht verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung unserer Website).

15. KI-Chatbot

15.1 OpenAI (AI Engine Plugin) — neonarc.com

Auf unserer Website bieten wir einen KI-gestützten Chatbot an (Plugin AI Engine, OpenAI API):

Wenn Sie den Chatbot nutzen, werden Ihre Eingaben (Prompts) an die Server von OpenAI übermittelt. Durch Eingabe und Absenden einer Frage willigen Sie in die Verarbeitung durch OpenAI ein.

Transparenz-Hinweis: Dieser Chatbot wird durch Künstliche Intelligenz (OpenAI GPT) betrieben. Die Antworten werden automatisch generiert und können Fehler enthalten. Bitte geben Sie keine sensiblen oder vertraulichen personenbezogenen Daten ein.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch bewusstes Initiieren des Chats).

15.2 KI-Provider in Kundenprojekten (Mistral AI & Google Gemini)

Im Rahmen unserer Webentwicklungs-Dienstleistungen setzen wir für Kundenprojekte je nach Anforderung folgende KI-Provider ein:

Hinweis: Diese Dienste werden nicht auf neonarc.com selbst, sondern ausschließlich im Rahmen von Webprojekten für unsere Kunden eingesetzt. Die jeweiligen Kunden sind Verantwortliche im Sinne der DSGVO; Neon Arc agiert als Auftragsverarbeiter gem. Art. 28 DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

16. WhatsApp-Kontakt

Auf unserer Website bieten wir die Möglichkeit, über WhatsApp Kontakt aufzunehmen (Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland). Beim Klick auf den Link können Ihre IP-Adresse sowie Gerätedaten an Meta übermittelt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an erreichbarer Kommunikation). Wenn Sie diese Datenübermittlung nicht wünschen, nutzen Sie bitte das Kontaktformular oder E-Mail: info@neonarc.com.

17. LinkedIn

Unsere Website enthält einen Link zu unserem LinkedIn-Profil (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland). Beim Klick auf den Link gelten die Datenschutzbestimmungen von LinkedIn. Wir haben keinen Einfluss auf die Datenverarbeitung durch LinkedIn nach dem Klick.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Pflege unserer beruflichen Online-Präsenz).

18. Ihre Rechte als betroffene Person

Im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen folgende Rechte zu:

• Auskunft (Art. 15 DSGVO): Bestätigung, ob und welche Daten wir verarbeiten, sowie Informationen zu Zweck, Kategorien, Empfängern und Speicherdauer.
• Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger oder Vervollständigung unvollständiger Daten.
• Löschung (Art. 17 DSGVO): Löschung Ihrer Daten, wenn diese nicht mehr erforderlich sind oder Sie eine Einwilligung widerrufen haben.
• Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung unter bestimmten Umständen.
• Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in einem gängigen, maschinenlesbaren Format.
• Widerspruch (Art. 21 DSGVO): Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. f DSGVO aus Gründen Ihrer besonderen Situation.
• Widerruf (Art. 7 Abs. 3 DSGVO): Widerruf erteilter Einwilligungen jederzeit mit Wirkung für die Zukunft.
• Beschwerde (Art. 77 DSGVO): Beschwerde bei der zuständigen Aufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, www.lda.bayern.de.

Zur Ausübung Ihrer Rechte wenden Sie sich per E-Mail an info@neonarc.com. Wir antworten innerhalb von einem Monat (Art. 12 Abs. 3 DSGVO).

19. Aktualität und Änderungen

Diese Datenschutzerklärung hat den Stand 17. März 2026 (Version 3.0). Wir behalten uns vor, den Inhalt bei Bedarf anzupassen, um geänderten Rechtslagen oder neuen technischen Gegebenheiten Rechnung zu tragen. Die jeweils aktuelle Fassung ist jederzeit unter neonarc.com/datenschutzerklaerung/ abrufbar.