Start/Datenschutz

Datenschutz-
erklärung.

Nach DSGVO · BDSG · TDDDG · Stand 1. Juni 2026

In Kurzform: Ohne Ihre aktive Zustimmung lade ich keine externen Skripte. Tracking, CRM, Termin-Widget und Werbe-Pixel sind alle hinter dem Cookie-Banner — Sie sehen die Seite ohne Ihre Einwilligung mit lokalen Schriften, lokalen Bildern und keinem Drittanbieter-JavaScript.

§1 · Verantwortlicher

Phillip Sattler — WebSolutions & Marketing
Bischof-Kaiser-Straße 3, 48249 Dülmen
Telefon: +49 (0) 2594 9738961
E-Mail: kontakt@sattler-marketing.de

Ich bin Einzelunternehmer und nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet.

§2 · Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO) über die zu Ihrer Person gespeicherten Daten
  • Berichtigung (Art. 16) unrichtiger Daten
  • Löschung (Art. 17) Ihrer Daten
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch (Art. 21) gegen die Verarbeitung
  • Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3) — jederzeit über den Link Cookie-Einstellungen im Footer
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77) — zuständig: LDI NRW

§3 · Hosting

Die Webseite wird gehostet bei der IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland. Die Server stehen in Deutschland. Es besteht ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und verfügbaren Betrieb der Webseite).

§4 · Server-Logs

Beim Aufruf der Webseite werden automatisch Logs durch den Hoster (IONOS) erfasst:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL und HTTP-Methode
  • Referrer (verweisende Seite)
  • User-Agent (Browser-Kennung)
  • HTTP-Statuscode und übertragene Datenmenge

Diese Daten werden ausschließlich zur Sicherstellung des Betriebs, zur Fehlerbehebung und zur Abwehr von Angriffen verwendet und nach 14 Tagen automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

§5 · Cookies, lokaler Speicher und Consent-Banner

Diese Webseite setzt grundsätzlich keine Tracking-Cookies, bis Sie aktiv im Cookie-Banner zugestimmt haben.

Technisch notwendig (ohne Einwilligung):

  • sattler_redesign_theme — Ihre Theme-Wahl (hell/dunkel), localStorage, dauerhaft
  • sattler_redesign_accent — Ihre Akzent-Farbe, localStorage, dauerhaft
  • sattler_cookie_consent_v1 — Ihre Consent-Wahl, localStorage, dauerhaft

Optional, nur nach Einwilligung im Banner:

Der Banner unterscheidet zwei Kategorien, die Sie einzeln zulassen oder ablehnen können:

  • Statistik / Analyse — Google Analytics 4, Microsoft Clarity und das HubSpot-Tracking (siehe §9 und §10)
  • Marketing — Google Ads Conversion-Tracking und der LinkedIn Insight Tag (Meta Pixel derzeit inaktiv) (siehe §10 und §11)
  • HubSpot-Meetings-Cookies werden nur gesetzt, wenn Sie aktiv einen Termin buchen (siehe §8)

Sie können Ihre Einwilligung jederzeit über den Link Cookie-Einstellungen im Footer widerrufen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. § 25 Abs. 2 TDDDG für technisch notwendige Speicherzugriffe.

§6 · Anfrage- und Briefing-Formular

Wenn Sie eines der Formulare auf dieser Webseite nutzen (Kontakt, Briefing, Leitfaden-Download, Webseiten-Check), werden die eingegebenen Daten an meine Mail-Adresse kontakt@sattler-marketing.de übermittelt. Konkret:

  • Kontakt-Formular: Name, E-Mail, Telefon (optional), Firma, gewünschtes Paket, Nachricht
  • Briefing-Formular: alle Felder, die Sie ausfüllen — darunter Unternehmens- und Impressums-Daten, Design-Wünsche, technische Angaben, optional ein Cloud-Link zu Ihren Dateien
  • Leitfaden-Download: Name und E-Mail, um den PDF-Link zu senden
  • Webseiten-Check: nur die eingegebene URL und Ihr Klick-Ergebnis (kein Speichern personenbezogener Daten)

Der Mail-Versand erfolgt verschlüsselt per SMTP (TLS) via IONOS Deutschland. Daten in den Formularen werden zur Bearbeitung gespeichert und spätestens nach 6 Monaten nach Abschluss der Anfrage gelöscht, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.

Zum Schutz vor Spam und Missbrauch wird jede Übermittlung serverseitig geprüft: Ein verstecktes „Honeypot"-Feld erkennt automatisierte Eintragungen, und ein Rate-Limit begrenzt die Zahl der Anfragen pro Absender. Dafür wird Ihre IP-Adresse ausschließlich in gehashter (nicht zurückrechenbarer) Form für maximal 10 Minuten gespeichert. Tritt beim Versand ein technischer Fehler auf, wird dieser in einem internen, von außen nicht zugänglichen Fehler-Protokoll festgehalten; gespeichert wird dabei nur eine nicht zurückrechenbare Referenz statt Ihrer E-Mail-Adresse, und die Einträge werden gelöscht, sobald der Fehler ausgewertet ist. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit und Missbrauchsvermeidung).

Beim Briefing-Formular wird der Zwischenstand zusätzlich in Ihrem Browser (localStorage, Schlüssel sattler_briefing_draft_v1) gespeichert, damit Sie das Formular über mehrere Sessions ausfüllen können. Dieser Speicher liegt ausschließlich auf Ihrem Gerät und wird beim Absenden automatisch gelöscht. Sie können ihn jederzeit manuell entfernen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung / Erfüllung eines Vertrages) bzw. lit. a (Einwilligung beim Leitfaden-Download).

§7 · Datei-Übermittlung (Briefing-Formular)

Im Briefing-Formular (Schritt 9) können Sie mir einen Link zu Ihrer eigenen Cloud (WeTransfer, Google Drive, Dropbox, OneDrive o. ä.) übermitteln, unter dem Logo, Bilder, Texte oder Corporate-Design abgelegt sind. Es wird kein eigenes Upload-Widget und kein zusätzlicher Drittanbieter zwischengeschaltet — Ihre Dateien bleiben bei Ihrem gewählten Cloud-Anbieter und werden nicht auf meinem Server zwischengespeichert.

Welche Daten werden übermittelt?

  • Der von Ihnen eingegebene Cloud-Freigabe-Link (URL)
  • Beim Aufruf des Links durch mich: technische Logs des jeweiligen Cloud-Anbieters (außerhalb meines Einflussbereichs)

Empfänger:

Der Link wird ausschließlich an mich (Phillip Sattler) zur Verarbeitung Ihres Briefings versendet. Verantwortlich für den Schutz der unter dem Link abgelegten Daten ist der von Ihnen gewählte Cloud-Anbieter (z. B. Dropbox Inc., Google Ireland Ltd., WeTransfer B.V.) — siehe deren Datenschutzerklärung.

Speicherdauer:

Der Link wird in der Briefing-Mail aufbewahrt wie der Rest der Anfrage (siehe §6). Heruntergeladene Dateien werden lokal in meinem Projekt-Workflow verarbeitet und nach Projektabschluss (längstens 6 Monate) gelöscht.

Die Datei-Übermittlung ist freiwillig — Sie können die Dateien auch jederzeit per E-Mail an kontakt@sattler-marketing.de nachreichen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung — Webseiten-Erstellung).

§8 · Termin-Buchung (HubSpot Meetings)

Auf der Kontakt-Seite und an einzelnen Stellen biete ich eine Direkt-Termin-Buchung über HubSpot Meetings (HubSpot Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA — Verarbeitung im EU-Rechenzentrum). Das Buchungs-Widget wird ausschließlich nach Ihrer Zustimmung im Cookie-Banner geladen — vorher kein JavaScript, kein Cookie, keine Datenübermittlung.

Beim Aufruf des Buchungs-Widgets übermittelt HubSpot:

  • Ihre IP-Adresse
  • Browser- und Geräte-Informationen
  • Buchungs-Daten (Name, E-Mail, gewählter Termin) — wenn Sie tatsächlich buchen

HubSpot ist ein US-Anbieter, verarbeitet die Daten dieses Accounts jedoch im EU-Rechenzentrum. Soweit eine Übermittlung in die USA erfolgt, geschieht dies auf Basis des EU-US Data Privacy Framework und/oder Standardvertragsklauseln (Art. 45 / 46 DSGVO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Datenschutz von HubSpot: legal.hubspot.com/privacy-policy

§9 · CRM und Auto-Reply (HubSpot)

Wenn Sie das Kontaktformular absenden, wird Ihre Anfrage parallel zur Mail an mein CRM-System HubSpot (HubSpot Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA — EU-Rechenzentrum) übermittelt. HubSpot dient zur Lead-Verwaltung und versendet eine personalisierte Auto-Reply-Bestätigung an Sie.

HubSpot-Cookies / Tracking-Scripts werden nur nach Ihrer Zustimmung im Cookie-Banner geladen. Wenn Sie nicht zustimmen, läuft die Formular-Übermittlung trotzdem (per serverseitigem API-Aufruf), aber ohne Cross-Site-Tracking.

Empfänger: HubSpot Inc., Verarbeitung in der EU (Frankfurt). AVV nach Art. 28 DSGVO besteht. US-Übermittlung auf Basis des EU-US Data Privacy Framework.

Speicherdauer: bis zu Ihrem Widerspruch bzw. 24 Monate nach letztem Kontakt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO. Datenschutzerklärung: legal.hubspot.com/privacy-policy

§10 · Statistik & Conversion-Messung (Google Analytics 4, Google Ads, Microsoft Clarity)

Mit Ihrer Einwilligung über den Cookie-Banner setze ich Google Analytics 4 und Google Ads Conversion Tracking ein (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) sowie Microsoft Clarity (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA).

Erhobene Daten durch Google Analytics 4 (pseudonymisiert):

  • Geräte-Typ, Browser, Betriebssystem, Bildschirmauflösung
  • Gekürzte IP-Adresse (IP-Anonymisierung aktiv)
  • Seitenaufrufe, Verweildauer, Scroll-Tiefe
  • Quelle des Besuchs (Referrer, UTM-Parameter)
  • Konversions-Ereignisse (Formular-Absendung, Klick auf Telefon-/Mail-Link)

Es werden keine Werbe-Cookies (Google Signals) verwendet, kein User-ID-Tracking, kein Demografics-Reporting. Speicherdauer in GA4: 2 Monate (Standard-Minimum). Soweit Daten an Google in die USA übermittelt werden, geschieht dies auf Basis des EU-US Data Privacy Framework; ein AVV nach Art. 28 DSGVO mit Google liegt vor.

Erweiterte Conversion-Messung (Google Ads)

Wenn Sie eine Anfrage absenden und der Kategorie „Marketing" zugestimmt haben, übermittle ich beim anschließenden Aufruf der Bestätigungsseite ein Conversion-Ereignis an Google Ads. Zur genaueren Zuordnung zu einer vorherigen Anzeige werden Ihre E-Mail-Adresse und — falls angegeben — Ihre Telefonnummer dabei bereits in Ihrem Browser mit SHA-256 unkenntlich gemacht (gehasht) und ausschließlich in dieser nicht zurückrechenbaren Form an Google übertragen, niemals im Klartext. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung „Marketing").

Microsoft Clarity

Clarity zeichnet anonymisierte Heatmaps und Session-Recordings auf, damit ich verstehen kann, an welchen Stellen Besucher hängenbleiben oder etwas nicht finden. Aufgezeichnet werden Mausbewegungen, Scrollverhalten und Klicks — keine Texteingaben in Formularen (durch automatische Maskierung sensibler Felder).

Erhobene Daten: anonymisierte Maus-/Touch-Bewegungen, Klick-Koordinaten, Scroll-Tiefe, Seitenwechsel, Browser- und Geräte-Metadaten, gekürzte IP-Adresse. Pseudonymisierte Session-ID, kein Klarname.

Speicherdauer in Clarity: 30 Tage. Empfänger: Microsoft Corporation. Übermittlung in die USA auf Basis des EU-US Data Privacy Framework und Standardvertragsklauseln (Art. 46 DSGVO). AVV bzw. Microsoft Data Processing Addendum ist Bestandteil der Clarity-Nutzungsbedingungen.

Rechtsgrundlage für alle drei Dienste: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Widerruf jederzeit über den Link Cookie-Einstellungen im Footer.

Clarity-Datenschutzerklärung: privacy.microsoft.com

§11 · Werbe-Pixel (LinkedIn, Meta)

Mit Ihrer Einwilligung lade ich folgende Werbe-Pixel, um auf LinkedIn bzw. Facebook/Instagram Anzeigen messen und Retargeting durchführen zu können:

  • LinkedIn Insight Tag — LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
  • Meta Pixel (Facebook/Instagram) — Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland · aktuell deaktiviert, wird ggf. später aktiviert

Beide Pixel übermitteln Ihre gekürzte IP-Adresse und ein anonymisiertes Klick-Signal an den jeweiligen Anbieter, wenn Sie auf einer Werbe-Kampagne von mir kommen oder ein Konversions-Ereignis auslösen.

Übermittlung in die USA auf Basis des EU-US Data Privacy Framework.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Datenschutzerklärungen: LinkedIn · Meta

§12 · Schriftarten (lokal gehostet)

Diese Webseite verwendet die Schriftarten Geist, Geist Mono und Caveat. Alle Schrift-Dateien werden lokal von meinem Server (IONOS, Deutschland) ausgeliefert — es findet keine Verbindung zu Google Fonts oder anderen externen Schrift-Servern statt. Es werden keine Daten an Drittanbieter übermittelt.

§13 · Browser-Speicher (localStorage und Service Worker)

Zur Verbesserung der Nutzerfreundlichkeit speichert die Webseite kleine Daten lokal in Ihrem Browser:

  • Theme- und Akzent-Wahl (siehe §5) — damit die Webseite beim nächsten Besuch in Ihrer bevorzugten Darstellung lädt
  • Briefing-Zwischenstand — falls Sie das Briefing-Formular nutzen, wird Ihr aktueller Stand alle paar Sekunden automatisch in localStorage gespeichert (Schlüssel sattler_briefing_draft_v1). Beim Absenden wird er automatisch gelöscht. Sie können ihn manuell entfernen über die DevTools Ihres Browsers oder die Browser-Einstellungen „Webseiten-Daten löschen"
  • Kampagnen-Zuordnung — werden Sie über eine Anzeige oder einen Marketing-Link auf die Seite geleitet, legt die Webseite die Herkunfts-Parameter aus der Adresszeile (z. B. utm_source, utm_medium, gclid, fbclid) und Ihre Einstiegsseite kurzzeitig in sessionStorage ab (Schlüssel sattler_attribution_v1). Sie dienen ausschließlich dazu, einer späteren Anfrage ihre Herkunft zuzuordnen, liegen nur auf Ihrem Gerät und werden automatisch gelöscht, sobald Sie den Browser-Tab schließen
  • Service Worker / Offline-Cache — die Webseite verwendet einen Service Worker, der statische Dateien (CSS, JS, Bilder, Schriften) zwischenspeichert, damit die Seite auch bei langsamem Netz schnell lädt. Es werden keine personenbezogenen Daten im Cache abgelegt

Alle diese Daten liegen ausschließlich auf Ihrem Gerät und werden nie an meinen Server oder Dritte übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich zur Bereitstellung).

§14 · CSP-Reports (technischer Sicherheits-Mechanismus)

Aus Sicherheitsgründen sendet Ihr Browser im Hintergrund automatisch eine kurze technische Meldung an meinen Server, wenn auf der Webseite eine Content-Security-Policy-Verletzung auftritt (z. B. ein blockiertes Script oder Bild). Diese Meldung enthält:

  • einen gehashten (nicht zurückrechenbaren) Identifier Ihrer IP-Adresse
  • die URL, auf der der Vorfall passierte
  • die blockierte Ressource und die verletzte Regel
  • Ihren User-Agent

Diese Daten dienen ausschließlich der Abwehr von Cross-Site-Scripting-Angriffen und werden nach 30 Tagen gelöscht. Es findet keine Personenidentifikation und keine Weitergabe statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

§15 · SSL- und TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an der „https://"-Adresse und am Schloss-Symbol in der Browserzeile. Zusätzlich aktiviert: HTTP Strict Transport Security (HSTS), strikte Content-Security-Policy, Permissions-Policy und X-Frame-Options.

§16 · WM-Tippspiel

Wenn Sie am kostenlosen WM-Tippspiel teilnehmen, verarbeite ich folgende Daten:

  • Spitzname – wird öffentlich in der Tipp-Tabelle (Leaderboard) angezeigt. Verwenden Sie keinen Klarnamen, wenn Sie das nicht möchten.
  • E-Mail-Adresse – wird nicht öffentlich angezeigt. Sie dient dazu, Ihnen einen persönlichen Zugangscode zuzusenden, mit dem Sie Ihre Tipps auf jedem Gerät wiederfinden und bis zum jeweiligen Anpfiff ändern können.
  • Sponsor-Gruppe (Lokal-Team) – bei der Anmeldung wählen Sie eines der teilnehmenden Dülmener Lokale als Team. Diese Zuordnung wird gespeichert und im Sponsoren-Vergleich öffentlich (zusammen mit Ihrem Spitznamen) angezeigt.
  • Ihre Tipps sowie eine nicht zurückrechenbare Prüfsumme Ihrer IP-Adresse und Zeitstempel (zum Schutz vor Missbrauch).
  • Altersbestätigung (18+) – beim Anmelden bestätigen Sie, mindestens 18 Jahre alt zu sein (Voraussetzung für die Teilnahme am Gewinnspiel); der Zeitpunkt der Bestätigung wird gespeichert.

Diese Daten werden ausschließlich auf dem Server in Deutschland (IONOS, siehe §3) in einer Datenbank gespeichert. Eine Übermittlung an Dritte (etwa Google Sheets) findet nicht statt.

Die Spielergebnisse rufe ich von einem spezialisierten Sport-Daten-Dienst (football-data.org) ab. Dabei werden keine personenbezogenen Daten der Teilnehmer an diesen Dienst übermittelt – es werden lediglich öffentliche Spieldaten abgerufen.

Eine optionale Einwilligung in den Erhalt gelegentlicher Marketing-Mails ist von der Teilnahme unabhängig und jederzeit widerrufbar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit formlos per E-Mail an kontakt@sattler-marketing.de widerrufen; ich lösche dann Ihren Eintrag samt Tipps. Spätestens nach Turnierende und einer angemessenen Nachlauffrist werden die Tippspiel-Daten gelöscht.

Gewinnspiel: Für die besten Tipper gibt es Sachpreise, die von mehreren Dülmener Gastronomiebetrieben gestiftet werden (Weinbar 4408, Bock auf Bar, Barbers 66, Cato Bar, Rungs, MegMo, Flair, An Koppel Steen). Zur Abwicklung eines Gewinns kann ich die dafür notwendigen Kontaktdaten eines Gewinners ausschließlich an den jeweils stiftenden Betrieb weitergeben, der für den konkreten Preis zuständig ist. Die Teilnahme ist ab 18 Jahren und kostenlos; Einzelheiten in den Teilnahmebedingungen.

Hinweis: Das Tippspiel ist ein inoffizielles Angebot und steht in keiner Verbindung zur FIFA oder den offiziellen Veranstaltern.

§17 · Änderung dieser Datenschutzerklärung

Ich behalte mir vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder Änderungen am eingesetzten Technologie-Stack widerspiegelt. Für Ihren erneuten Besuch gilt die jeweils aktuelle Version.

Letzte Aktualisierung: 1. Juni 2026.