privacy policy

Wednesday, January 28th 2026

⬇️ Für deutsche Version bitte nach unten scrollen ⬇️

1. Name and Contact Details of the Controller

The controller responsible for data processing on this website is:

Maximilian Teiwes Alsenstr. 28, 33602 Bielefeld

Germany

Email: ed.sewietxam@ofni

Phone: +49 15679 640246

2. Collection of General Data and Information (Server Log Files)

When using our website for purely informational purposes, we only collect the data that your browser transmits to our server. These so-called server log files include, among other things, your IP address, the date and time of the request, the browser type, and the operating system.

This data is technically necessary to display the website to you and to ensure stability and security. The legal basis for this is our legitimate interest pursuant to Art. 6 (1) (f) GDPR.

3. Hosting and Infrastructure

We use various external service providers to operate and provide our services, with whom we have concluded Data Processing Agreements (DPA):

  • Website Hosting (Automad CMS): Website files are provided via Rainbow-Web (Germany).

  • Frontend Infrastructure: For our web applications, we use the platform of Vercel Inc. (USA). An adequate level of data protection is guaranteed by the conclusion of EU Standard Contractual Clauses (SCCs).

  • Server Infrastructure (Self-Hosted): For our self-hosted backend systems (e.g., Supabase instances), we use servers from Hetzner Online GmbH in German data centers.

  • Backups: Data backups are stored encrypted in Cloudflare R2. We have exclusively selected the storage region within the European Union (EU) for this purpose.

4. User Account, Login, and Authentication

In our tools, we process personal data to provide you with secure access and to enable the available features.

  • Platform Login (Supabase): For general authentication, we use Supabase. This is done via both the Supabase Cloud (based in the USA, data location in the EU, secured by EU Standard Contractual Clauses) and self-hosted instances on our own Hetzner infrastructure.

  • Metabase Login: For our analysis dashboards, we use Metabase with a separate login system managed by us. Access data is stored and processed exclusively on our own controlled infrastructure.

  • Email Dispatch: For sending transactional emails (e.g., magic links for passwordless login), we use Resend Inc. (USA). The transfer is secured by EU Standard Contractual Clauses.

The legal basis for this processing is the fulfillment of the user contract pursuant to Art. 6 (1) (b) GDPR.

5. Privacy-Friendly Analytics and Dashboards

We analyze the use of our website to constantly improve our services. In doing so, we avoid invasive tracking:

  • Umami: We use the analysis software Umami, hosted via PikaPods (Peakford Ltd.) on servers in the EU. Umami is configured so that no cookies are set and IP addresses are anonymized. It is not possible for us to identify individual users.

  • Metabase: For internal data visualization, we use Metabase, also hosted via PikaPods in the EU.

The legal basis is our legitimate interest in the demand-oriented design and optimization of the website (Art. 6 (1) (f) GDPR).

6. Business Processes and Communication

  • Contacting us: We process data from email inquiries or contact forms to handle your request (Art. 6 (1) (b) or (f) GDPR).

  • Google Workspace: For emails and document management, we use Google Workspace (Google Ireland Limited). To the extent that data is transferred to the USA, EU Standard Contractual Clauses serve as the basis.

  • sevDesk: For our accounting and customer management, we use the cloud solution from sevDesk GmbH (Germany).

  • Cooperation Partners: Your data will only be passed on to independent consultants or project partners if you have given your express consent via a form (Art. 6 (1) (a) GDPR).

7. Security and Technical Details

  • Local Fonts: We integrate fonts (Google Fonts) exclusively locally. No connection to Google servers takes place.

  • Cloudflare Turnstile: To protect against automated attacks and bots, we use the Turnstile service. This involves analyzing technical information from your browser to distinguish humans from bots (Art. 6 (1) (f) GDPR).

8. Your Data Subject Rights

Under the GDPR, you have the following rights:

  • Right to access, rectification, and erasure of your data.

  • Right to restriction of processing and data portability.

  • Right to object to processing (particularly in the case of legitimate interest).

  • Right to withdraw consent previously given.

To exercise these rights, please contact us using the contact details provided above. You also have the right to lodge a complaint with a competent supervisory authority (e.g., LDI North Rhine-Westphalia).

DATENSCHUTZERKLÄRUNG

1. Name und Kontaktdaten des Verantwortlichen

Der Verantwortliche für die Datenverarbeitung auf dieser Website ist:

Maximilian Teiwes Alsenstr. 28, 33602 Bielefeld

Deutschland

E-Mail: ed.sewietxam@ofni

Telefon: +49 15679 640246

2. Erfassung allgemeiner Daten und Informationen (Server-Logfiles)

Bei der rein informatorischen Nutzung unserer Website erheben wir nur die Daten, die Ihr Browser an unseren Server übermittelt. Diese sogenannten Server-Logfiles umfassen unter anderem Ihre IP-Adresse, das Datum und die Uhrzeit der Anfrage, den Browsertyp sowie das Betriebssystem.

Diese Daten sind technisch erforderlich, um Ihnen die Website anzuzeigen und die Stabilität sowie Sicherheit zu gewährleisten. Die Rechtsgrundlage hierfür ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

3. Hosting und Infrastruktur

Wir setzen für den Betrieb und die Bereitstellung unserer Dienste verschiedene externe Dienstleister ein, mit denen wir Auftragsverarbeitungsverträge (AVV) geschlossen haben:

  • Hosting der Website (Automad CMS): Die Bereitstellung der Website-Dateien erfolgt über die Rainbow-Web (Deutschland).

  • Frontend-Infrastruktur: Für unsere Web-Applikationen nutzen wir die Plattform von Vercel Inc. (USA). Ein angemessenes Datenschutzniveau wird durch den Abschluss von EU-Standardvertragsklauseln gewährleistet.

  • Server-Infrastruktur (Self-Hosted): Für unsere selbstgehosteten Backend-Systeme (z. B. Supabase-Instanzen) nutzen wir Server der Hetzner Online GmbH in deutschen Rechenzentren.

  • Backups: Datensicherungen werden verschlüsselt in Cloudflare R2 gespeichert. Wir haben hierfür ausschließlich die Speicherregion innerhalb der Europäischen Union (EU) gewählt.

4. Benutzerkonto, Login und Authentifizierung

In unseren Tools verarbeiten wir personenbezogene Daten, um Ihnen einen sicheren Zugang zu ermöglichen und die Funktionen bereitzustellen.

  • Plattform-Login (Supabase): Für die allgemeine Authentifizierung nutzen wir Supabase. Dies erfolgt sowohl über die Supabase Cloud (Sitz USA, Datenstandort EU, abgesichert durch EU-Standardvertragsklauseln) als auch über selbstgehostete Instanzen auf unserer eigenen Hetzner-Infrastruktur.

  • Metabase-Login: Für unsere Analyse-Dashboards nutzen wir Metabase mit einem eigenen, von uns verwalteten Login-System. Die Zugangsdaten werden ausschließlich auf unserer von uns kontrollierten Infrastruktur gespeichert und verarbeitet.

  • E-Mail-Versand: Für den Versand von Transaktions-E-Mails (z. B. Magic Links für den passwortlosen Login) nutzen wir Resend Inc. (USA). Die Übermittlung ist durch EU-Standardvertragsklauseln abgesichert.

Die Rechtsgrundlage für diese Verarbeitung ist die Erfüllung des Nutzungsvertrages gemäß Art. 6 Abs. 1 lit. b DSGVO.

5. Datenschutzfreundliche Analyse und Dashboards

Wir analysieren die Nutzung unserer Website, um unser Angebot stetig zu verbessern. Dabei verzichten wir auf invasives Tracking:

  • Umami: Wir nutzen die Analyse-Software Umami, gehostet über PikaPods (Peakford Ltd.) auf Servern in der EU. Umami ist so konfiguriert, dass keine Cookies gesetzt und IP-Adressen anonymisiert werden. Eine Identifizierung einzelner Nutzer ist uns nicht möglich.

  • Metabase: Zur internen Datenvisualisierung nutzen wir Metabase, ebenfalls gehostet über PikaPods in der EU.

Rechtsgrundlage ist unser berechtigtes Interesse an der bedarfsgerechten Gestaltung und Optimierung der Website (Art. 6 Abs. 1 lit. f DSGVO).

6. Geschäftsprozesse und Kommunikation

  • Kontaktaufnahme: Daten aus E-Mail-Anfragen oder Kontaktformularen verarbeiten wir zur Bearbeitung Ihres Anliegens (Art. 6 Abs. 1 lit. b oder f DSGVO).

  • Google Workspace: Für E-Mails und Dokumentenverwaltung nutzen wir Google Workspace (Google Ireland Limited). Soweit Daten in die USA übertragen werden, dienen EU-Standardvertragsklauseln als Grundlage.

  • sevDesk: Für unsere Buchhaltung und Kundenverwaltung nutzen wir die Cloud-Lösung der sevDesk GmbH (Deutschland).

  • Kooperationspartner: Eine Weitergabe Ihrer Daten an selbstständige Berater oder Projektpartner erfolgt nur, wenn Sie hierzu im Rahmen eines Formulars ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO).

7. Sicherheit und technische Details

  • Lokale Schriftarten: Wir binden Schriftarten (Google Fonts) ausschließlich lokal ein. Es findet keine Verbindung zu Servern von Google statt.

  • Cloudflare Turnstile: Zum Schutz vor automatisierten Angriffen und Bots nutzen wir den Dienst Turnstile. Hierbei werden technische Informationen Ihres Browsers analysiert, um Menschen von Bots zu unterscheiden (Art. 6 Abs. 1 lit. f DSGVO).

8. Ihre Betroffenenrechte

Sie haben im Rahmen der DSGVO folgende Rechte:

  • Recht auf Auskunft, Berichtigung und Löschung Ihrer Daten.

  • Recht auf Einschränkung der Verarbeitung und Datenübertragbarkeit.

  • Recht auf Widerspruch gegen die Verarbeitung (insbesondere bei berechtigtem Interesse).

  • Recht auf Widerruf erteilter Einwilligungen.

Zur Ausübung wenden Sie sich bitte an die oben genannten Kontaktdaten. Zudem steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde (z. B. LDI Nordrhein-Westfalen) zu.