Datenschutzerklärung

1. Allgemeine Hinweise

Der Schutz deiner persönlichen Daten ist uns wichtig. Wir behandeln deine Daten vertraulich und entsprechend der gesetzlichen Vorschriften — insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Diese Erklärung beschreibt, welche Daten wir beim Betrieb dieser Onboarding-Anwendung erheben, wie wir sie verwenden und welche Rechte du hast.

Bitte beachte: Die Übertragung von Daten im Internet (z. B. bei der Kommunikation per E-Mail) kann Sicherheitslücken aufweisen. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

2. Verantwortliche Stelle

Verantwortlich im Sinne der DSGVO und anderer datenschutzrechtlicher Bestimmungen ist:

3. Welche Daten wir erheben

Wenn du das Onboarding-Formular ausfüllst, verarbeiten wir ausschließlich die Daten, die du selbst eingibst:

• Firmenangaben (Name, Branche, Größe, ggf. bestehende Website)
• Kontaktdaten (Name, Rolle, E-Mail, optional Telefonnummer)
• Projektangaben (Ziele, Zeitrahmen, Budgetrahmen, Entscheider)
• Brief-Details (Inhalte, Branding-Beispiele, rechtliche Angaben für Impressum/Datenschutz)
• Deine Einwilligungen (Datenschutz, optional Rückruf-Wunsch)

Beim Aufruf der Anwendung erhebt unser Hoster (Vercel, siehe Abschnitt 6) automatisch technische Daten in sogenannten Server-Logfiles: IP-Adresse, Browsertyp und -version, Betriebssystem, Referrer-URL, Zeitpunkt der Anfrage. Diese Daten dienen ausschließlich der Sicherheit, Stabilität und Optimierung des Dienstes. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

4. Zweck der Verarbeitung

Die durch das Formular erhobenen Daten verarbeiten wir ausschließlich, um auf deine Anfrage zu reagieren und ein mögliches Vertragsverhältnis vorzubereiten. Konkret bedeutet das: fachliche Einschätzung deines Projekts, Vorbereitung eines Discovery-Calls, Erstellung eines passenden Angebots.

5. Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung deiner Eingaben ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person). Für die Verarbeitung technischer Daten zur Bereitstellung des Dienstes gilt Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und zuverlässigen Betrieb).

6. Empfänger / Auftragsverarbeiter

Zur Bereitstellung dieser Anwendung setzen wir folgende Dienstleister ein. Mit allen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO:

7. Übermittlung in Drittländer

Vercel und Resend haben Hauptsitz in den USA. Die operative Datenverarbeitung erfolgt jedoch in der EU bzw. ist über die EU-Standardvertragsklauseln und das EU-U.S. Data Privacy Framework abgesichert. Eine darüber hinausgehende aktive Übermittlung deiner Daten in Drittländer findet nicht statt.

8. Speicherdauer

Eingaben werden so lange gespeichert, wie es für die Vertragsanbahnung erforderlich ist — maximal sechs Monate nach dem letzten Kontakt, sofern kein Vertragsverhältnis zustande kommt. Kommt es zu einer Zusammenarbeit, gelten anschließend die gesetzlichen Aufbewahrungspflichten (insbesondere § 257 HGB, § 147 AO).

Server-Logfiles werden nach maximal 30 Tagen automatisch gelöscht, sofern sie nicht für die Aufklärung konkreter Sicherheitsvorfälle benötigt werden.

9. Lokale Speicherung im Browser

Damit du das Formular unterbrechen und später fortsetzen kannst, speichert die Anwendung deinen Zwischenstand lokal in deinem Browser (localStorage, Schlüssel moncees-onboarding-draft). Diese Daten verlassen dein Gerät nicht. Nach erfolgreichem Absenden des Formulars werden sie automatisch entfernt. Du kannst sie jederzeit selbst löschen, indem du den Browser-Speicher für diese Domain leerst oder im Formular auf „Neu starten" klickst.

10. Cookies

Diese Anwendung setzt keine Cookies. Es wird ausschließlich localStorage verwendet, wie unter Punkt 9 beschrieben.

11. Tracking & Analytics

Diese Anwendung enthält keine externen Tracker, Analytics-Tools, Pixel oder Marketing-Skripte. Wir messen keine Nutzerbewegungen, setzen keine Heatmaps und binden keine Drittanbieter-Skripte im Frontend ein.

12. Deine Rechte

Dir stehen — soweit die gesetzlichen Voraussetzungen erfüllt sind — folgende Rechte zu:

• Recht auf Auskunft über die verarbeiteten Daten (Art. 15 DSGVO)
• Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)
• Recht, eine erteilte Einwilligung jederzeit zu widerrufen — die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt

Zur Ausübung dieser Rechte genügt eine formlose Nachricht an die unter Punkt 2 genannte Kontaktadresse.

13. Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner Daten zu beschweren. Für den Verantwortlichen ist die zuständige Behörde:

14. Datensicherheit

Die Anwendung wird ausschließlich über TLS (HTTPS) ausgeliefert. Die Übertragung zur n8n-Workflow-Instanz erfolgt verschlüsselt. Zugriff auf die Server- und Empfänger-Postfächer ist auf den Verantwortlichen und (nach Gründung) die namentlich Beteiligten beschränkt.

15. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Rechtslage, die eingesetzten Dienstleister oder die Funktionsweise der Anwendung ändern. Die jeweils aktuelle Fassung findest du auf dieser Seite.

Hinweis: Anbieter dieser Anwendung wird nach Gründung von Moncees Studios voraussichtlich in Q1 2026 auf die neue Gesellschaft umgestellt. Wir werden die Erklärung dann entsprechend aktualisieren.