Datenschutzerklärung

Stand: 8. Mai 2026

⚠️ Entwurf — vor produktiver Live-Schaltung anwaltlich oder durch externen DSB gegenprüfen lassen.

1. Verantwortlicher

Dennis Stanzel
Frobenstr. 12
13585 Berlin
Deutschland
E-Mail: kontakt@sanerio.de

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich. Bei Fragen zum Datenschutz wenden Sie sich an die oben genannte E-Mail-Adresse.

2. Erhebung und Verarbeitung personenbezogener Daten

2.1 Server-Log-Daten

Bei jedem Aufruf unserer Webseite werden technisch erforderliche Daten automatisch verarbeitet:

• IP-Adresse des aufrufenden Geräts
• Datum und Uhrzeit des Zugriffs
• Aufgerufene URL und übertragene Datenmenge
• HTTP-Statuscode
• Übermittelter Referrer (sofern vorhanden)
• Browser-Typ und -Version, Betriebssystem (User-Agent)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht im sicheren und stabilen Betrieb der Webseite sowie der Abwehr missbräuchlicher Zugriffe. Diese Daten werden nach 30 Tagen gelöscht oder anonymisiert, sofern keine konkreten Anhaltspunkte für einen rechtswidrigen Zugriff vorliegen.

2.2 Kontakt-Formular und Lead-Anfragen

Wenn Sie unser Kontakt-/Anfrageformular nutzen, verarbeiten wir folgende Daten zur Bearbeitung Ihrer Anfrage:

• Name und ggf. Unternehmen
• E-Mail-Adresse
• Telefonnummer (optional)
• Anzahl Wohneinheiten / Projekt-Kontext (optional)
• Inhalt Ihrer Nachricht

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei Anfragen, die auf einen späteren Vertragsabschluss zielen, sowie Art. 6 Abs. 1 lit. f DSGVO für Anfragen ohne unmittelbaren Vertragsbezug — unser berechtigtes Interesse ist die sachgerechte Beantwortung von Anfragen interessierter Unternehmen.

Anfragen werden bis zur abschließenden Bearbeitung gespeichert; danach für maximal 12 Monate für etwaige Rückfragen aufbewahrt. Wenn aus der Anfrage ein Vertragsverhältnis entsteht, gelten die handels- und steuerrechtlichen Aufbewahrungsfristen (6 bzw. 10 Jahre nach §§ 257 HGB, 147 AO).

3. Empfänger und Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Dienstleister ein, die mit uns Aufträge zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen haben:

3.1 Hosting und Datenbank

• Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen — Anwendungs-Hosting in deutschen Rechenzentren (Falkenstein, Nürnberg).
• Scaleway SAS, 8 rue de la Ville l'Évêque, 75008 Paris, Frankreich — Datenbank-Hosting in Rechenzentren in Amsterdam (NL) bzw. Paris (FR).

Sämtliche Verarbeitung erfolgt innerhalb des EWR; ein Drittland-Transfer findet bei diesen Diensten nicht statt.

3.2 Web-Analytics: Plausible

Zur Reichweitenmessung setzen wir Plausible Analytics der Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland ein. Plausible arbeitet ausdrücklich cookielos und ohne persistente Identifier. Erfasst werden ausschließlich aggregierte Statistiken (Seitenaufrufe, Referrer, Geräte- und Land-Daten).

IP-Adressen werden über einen täglich rotierenden Hash-Salt anonymisiert und nicht gespeichert; ein Wiedererkennen einzelner Besucher über Tage oder Webseiten hinweg ist technisch ausgeschlossen. Die Verarbeitung findet vollständig auf EU-Servern statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse ist die statistische Auswertung des Webseiten-Nutzungsverhaltens zur kontinuierlichen Verbesserung unseres Angebots.

3.3 Termin-Buchung: Cal.com

Für die Buchung von Demo-Terminen setzen wir Cal.com ein. Wir nutzen ausdrücklich die EU-Region von Cal.com; die Verarbeitung Ihrer Buchungsdaten findet ausschließlich in Rechenzentren innerhalb der Europäischen Union statt. Ein Drittland-Transfer findet im Rahmen der Terminbuchung nicht statt.

Die Cal.com-Buchungsmaske wird erst nach aktivem Klick auf den Buchungs-Button nachgeladen — bis dahin werden keine Daten an Cal.com übertragen. Bei der Buchung verarbeitet Cal.com Ihren Namen, Ihre E-Mail-Adresse, den gewünschten Termin sowie ggf. von Ihnen freiwillig übermittelte Angaben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung).

3.4 Video-Konferenzen: Whereby

Demo-Gespräche führen wir über Whereby der Whereby AS, Karenslyst Allé 8B, 0278 Oslo, Norwegen. Norwegen ist EWR-Mitgliedstaat; ein Drittland-Transfer findet nicht statt. Whereby wird ebenfalls erst nach aktivem Klick auf den entsprechenden Link geladen.

3.5 Transaktions-E-Mail: Brevo

Bestätigungs-E-Mails und transaktionale Benachrichtigungen versenden wir über Brevo (vormals Sendinblue) der Sendinblue SAS, 106 boulevard Haussmann, 75008 Paris, Frankreich. Verarbeitet werden Ihre E-Mail-Adresse sowie der Inhalt der versandten E-Mail. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

4. Cookies und vergleichbare Technologien

Diese Webseite setzt keine eigenen Cookies, weder technisch erforderliche noch optionale. Plausible-Analytics arbeitet vollständig cookielos. Cal.com und Whereby werden erst auf Ihre aktive Aktion (Klick auf den jeweiligen Button) eingebunden — bis dahin findet keine Drittanbieter-Cookie-Setzung oder Browser-Fingerprinting statt.

Aus diesem Grund verzichten wir bewusst auf einen Cookie-Banner: Es ist keine Einwilligung gemäß § 25 Abs. 1 TTDSG erforderlich, da keine nicht-zwingend-erforderlichen Speicher- oder Auslesevorgänge auf Ihrem Endgerät stattfinden.

5. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen (TOM) ein, um Ihre Daten gegen Verlust, Manipulation und unberechtigten Zugriff zu schützen:

• Vollständige Transportverschlüsselung per TLS 1.3 über die gesamte Webseite und alle Schnittstellen
• HSTS, Content-Security-Policy und weitere sicherheitsrelevante HTTP-Header
• Verschlüsselung sensibler Daten in der Datenbank (at-rest-encryption)
• Regelmäßige Sicherheitsupdates aller eingesetzten Komponenten
• Strikte Zugriffsbeschränkung auf Mitarbeiter mit fachlichem Bedarf

6. Ihre Rechte

Sie haben uns gegenüber jederzeit folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Auskunft nach Art. 15 DSGVO über die zu Ihrer Person gespeicherten Daten
• Berichtigung unrichtiger Daten nach Art. 16 DSGVO
• Löschung Ihrer Daten nach Art. 17 DSGVO, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen
• Einschränkung der Verarbeitung nach Art. 18 DSGVO
• Datenübertragbarkeit nach Art. 20 DSGVO
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

6.1 Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen (Art. 21 DSGVO)

Soweit wir Ihre Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen. Werden Ihre Daten zum Zwecke der Direktwerbung verarbeitet, können Sie der Verarbeitung jederzeit ohne Angabe von Gründen widersprechen.

Den Widerspruch richten Sie formlos an: kontakt@sanerio.de

7. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Für uns zuständig ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
Telefon: +49 30 13889-0
Web: www.datenschutz-berlin.de

Sie können sich alternativ auch an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes wenden.

8. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet auf dieser Webseite nicht statt.

9. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn dies aufgrund neuer rechtlicher Anforderungen oder Änderungen unserer Dienste erforderlich wird. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.