Datenschutzbestimmungen

tech.grahammiranda.com

Zuletzt aktualisiert: November 2025

1. Verantwortlicher (Data Controller)

Gemäß § 5 TMG (Telemediengesetz) und Artikel 4 Abs. 7 GDPR:

Graham Miranda
Hasselfelder Str. 23
38889 Blankenburg (Harz)
Deutschland

Kontaktinformationen:

  • Telefon: +49 15678 397267
  • E-Mail: legal@grahammiranda.com

D-U-N-S® Nummer: 316 856 052
Steuernummer: 117/249/02725

2. Datenschutzbeauftragter

Da diese Website als Kleinunternehmen betrieben wird, ist kein Datenschutzbeauftragter gesetzlich vorgeschrieben. Bei Fragen zur Datenverarbeitung wenden Sie sich bitte an: legal@grahammiranda.com

Die Verarbeitung der personenbezogenen Daten erfolgt auf der Grundlage:

  • Artikel 6 Abs.. 1 lit. a GDPR: Freiwillige Zustimmung (z. B. Newsletter-Abonnement)
  • Artikel 6 Absatz. 1 lit. f GDPR: Berechtigte Interessen (z. B. Sicherheit, analytische Verbesserung)
  • Artikel 6 Abs.. 1 lit. c GDPR: Gesetzliche Verpflichtungen (z. B. Aufbewahrung von Rechnungen)

4. Erhobene Daten und Verarbeitungszwecke

4.1 Newsletter-Abonnement

Gesammelte Daten:

  • E-Mail Adresse (Pflichtfeld)
  • Fakultativ: Vorname, Nachname

Zweck: Versand von Newsletter-Inhalten, technischen Neuigkeiten und exklusiven Angeboten

Rechtsgrundlage: Artikel 6 Absatz. 1 lit. a GDPR (Einwilligung)

Verfahren: Double Opt-In (Bestätigungslink per E-Mail erforderlich)

Datenspeicherung: Solange das Newsletter-Abonnement aktiv ist; bei Abmeldung werden die Daten gelöscht

Hinweis: Sie können sich jederzeit abmelden, indem Sie auf den Abmeldelink in jedem Newsletter klicken.

4.2 Automatische Datenerfassung bei Website-Besuchen

Gesammelte Daten:

  • IP-Adresse
  • Browsertyp und -version
  • Das Betriebssystem
  • Datum und Uhrzeit des Zugriffs
  • Referrer (besuchte Seite)
  • Von Ihnen besuchte Seiten

Zweck:

  • Betrieb der Website und Fehleranalyse
  • Sicherheit und Schutz vor Missbrauch
  • Analytische Verbesserungen (anonymisiert)
  • Einhaltung der rechtlichen Verpflichtungen

Dauer der Lagerung: Die Protokolldaten werden nach 7 Tagen gelöscht, es sei denn, sie werden für Sicherheitsuntersuchungen benötigt.

Rechtsgrundlage: Artikel 6 Absatz. 1 lit. f GDPR (berechtigte Interessen)

4.3 Google Analytics

Dienst: Google Analytics 4
Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Gesammelte Daten:

  • Anonymisierte IP-Adresse
  • Browser-Informationen
  • Gerätetyp
  • Seitenaufrufe und Verweildauer
  • Benutzer-Ereignisse

Zweck: Analyse der Website-Nutzung und des Nutzerverhaltens zur Verbesserung der Website

Dauer der Lagerung: 14 Monate (GDPR-konform)

Rechtsgrundlage: Artikel 6 Abs.. 1 lit. a GDPR (Einwilligung über Cookie-Banner)

Google-Datenschutzbestimmungen: https://policies.google.com/privacy

Opt-out: Google Analytics Opt-Out Browser-Erweiterung: https://tools.google.com/dlpage/gaoptout

4.4 Google Search Console

Dienst: Google Suchkonsole
Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Gesammelte Daten:

  • Leistungsindikatoren der Website
  • Suchanfragen
  • Status der Indizierung
  • Crawl-Fehler

Zweck: Optimierung der Sichtbarkeit der Website in den Suchergebnissen

Dauer der Lagerung: Bestimmt von Google

Rechtsgrundlage: Artikel 6 Absatz. 1 lit. f GDPR (berechtigte Interessen)

4.5 Cloudflare CDN-Dienste

Dienst: Cloudflare Content Delivery Network (CDN)
Anbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA

Gesammelte Daten:

  • IP-Adressen
  • Browser- und Geräteinformationen
  • Bandbreitennutzung
  • Informationen zur Sicherheit
  • Daten besuchen

Zweck:

  • Beschleunigung der Website und Verbreitung von Inhalten
  • DDoS-Schutz und Sicherheitsmaßnahmen
  • SSL/TLS-Verschlüsselung (QUIC-Protokoll)

Rechtsgrundlage: Artikel 6 Abs.. 1 lit. f GDPR (berechtigte Interessen: Sicherheit und Leistung der Website)

Datenverarbeitung: Gemäß Datenverarbeitungsvertrag mit der Cloudflare Deutschland GmbH

Datenübertragung: Cloudflare ist gemäß dem EU-US-Datenschutzrahmen zertifiziert

Cloudflare Datenschutzrichtlinie: https://www.cloudflare.com/de-de/privacypolicy/

4.6 Schaltflächen für soziale Netzwerke

Art der Schaltflächen: Soziale Symbole zum Teilen (nicht eingebettet)

Anbieter: Verschiedene soziale Netzwerke (z. B. Facebook, Twitter, LinkedIn, Pinterest)

Verarbeitung: Buttons werden nur als Links angeboten. Keine automatische Datenübertragung vor dem Klick des Nutzers

Rechtsgrundlage: Artikel 6 Absatz. 1 lit. f GDPR (berechtigte Interessen)

Hinweis: Wenn Sie auf eine soziale Schaltfläche klicken, werden Sie zu der externen Plattform weitergeleitet. Bitte lesen Sie die Datenschutzbestimmungen des jeweiligen Anbieters

4.7 Benutzerdefinierte iCloud-E-Mails

Dienst: Benutzerdefinierte iCloud-E-Mail-Domäne
Anbieter: Apple Inc. in Cupertino, CA, USA

Verwendung: E-Mail-Kontakt: legal@grahammiranda.com

Privatsphäre: Vorbehaltlich der Datenschutzbestimmungen von Apple

4.8 RackNerd Server (Hosting)

Anbieter: RackNerd LLC
Server-Standorte: USA, Frankreich, Niederlande

Verarbeitung: Datenspeicherung auf Servern an den genannten Standorten

Vereinbarung zur Datenverarbeitung: Zwischen Graham Miranda und RackNerd gemäß Artikel 28 GDPR

Datensicherheit: TLS/SSL-Verschlüsselung für alle Datenübertragungen

5. Datenkategorien und -empfänger

Externe Empfänger von personenbezogenen Daten:

EmpfängerDatenZweckStandort
Google LLCAnonymisierte IP-AdressenAnalytikUSA (DPF)
Google LLCLeistungsdaten der WebsiteSuchkonsoleUSA (DPF)
Cloudflare, Inc.IP-Adressen, BesuchsdatenCDN/SicherheitUSA/EU
RackNerd LLCDaten der WebsiteHostingUSA, FR, NL
iCloudE-Mail-DatenE-Mail-ÜbertragungUSA

6. Speicherung und Aufbewahrung von Daten

  • Rechnungen und Buchhaltungsunterlagen: 10 Jahre
  • Geschäftskorrespondenz: 6 Jahre
  • Kundenverträge und -aufträge: 10 Jahre
  • Steuerrelevante Dokumente: 10 Jahre

Zusätzliche Aufbewahrungsfristen:

  • Newsletter-Abonnements: Bis zur Abmeldung oder zum Löschungsantrag
  • Website-Protokolldaten: 7 Tage (sofern nicht aus Sicherheitsgründen erforderlich)
  • Google Analytics-Daten: 14 Monate
  • Daten sichern: Bis zu 90 Tage (für Disaster Recovery)

Das Prinzip: Die Daten werden gelöscht, sobald sie für ihren Zweck nicht mehr benötigt werden und keine gesetzlichen Aufbewahrungspflichten bestehen.

7. Datenzugriff und Zugang des Personals

  • Verwaltungspersonal: Nur autorisierte Mitarbeiter haben Zugang zu den Kundendaten
  • NDA-Verpflichtung: Alle Mitarbeiter unterliegen der Schweigepflicht
  • Zugangskontrolle: Passwortgeschützte Verwaltungsbereiche mit Zwei-Faktor-Authentifizierung

8. Ihre Rechte als betroffene Person

Nach der Datenschutz-Grundverordnung haben Sie die folgenden Rechte:

Artikel 15 GDPR - Recht auf Auskunft:
Sie können eine Kopie der von uns über Sie gespeicherten personenbezogenen Daten anfordern.

Artikel 16 GDPR - Recht auf Berichtigung:
Sie können fehlerhafte oder unvollständige Daten korrigieren oder ergänzen.

Artikel 17 GDPR - Recht auf Löschung (“Recht auf Vergessenwerden”):
Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht besteht.

Artikel 18 GDPR - Recht auf Einschränkung:
Sie können die Einschränkung der Datenverarbeitung beantragen.

Artikel 20 GDPR - Datenübertragbarkeit:
Sie können Ihre Daten in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format erhalten und sie an andere weitergeben.

Artikel 21 GDPR - Recht auf Widerspruch:
Sie können der Verarbeitung Ihrer Daten widersprechen.

Artikel 7 Absatz. 3 GDPR - Recht auf Widerruf der Einwilligung:
Sie können eine erteilte Einwilligung jederzeit widerrufen.

Wie Sie Ihre Rechte wahrnehmen können:

Senden Sie eine E-Mail an: legal@grahammiranda.com

Bitte angeben:

  • Ihr Name
  • E-Mail Adresse
  • Welches Recht Sie ausüben möchten (Zugang, Berichtigung, Löschung usw.)
  • Begründung für Ihren Antrag

Bearbeitungszeit: Wir werden Ihren Antrag innerhalb von 30 Tagen bearbeiten. Bei komplexen Anträgen kann die Frist auf 60 Tage verlängert werden.

9. Sicherheitsmaßnahmen

Zum Schutz Ihrer Daten ergreifen wir die folgenden Sicherheitsmaßnahmen:

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen (HTTPS und QUIC)
  • Cloudflare Sicherheit: DDoS-Schutz, WAF (Web Application Firewall)
  • Regelmäßige Backups: Tägliche Backups mit verschlüsselter Speicherung
  • Zugangskontrolle: Passwortgeschützte Verwaltungsbereiche
  • Zwei-Faktoren-Authentifizierung: Für Verwaltungskonten
  • Firewalling: Schutz vor unbefugtem Netzwerkzugriff
  • Malware-Scans: Regelmäßige Überprüfung von Sicherheitslücken
  • Löschung von Daten: Sichere Löschung der Daten nach Ablauf der Aufbewahrungsfrist

10. Datenverstöße und Benachrichtigungen

Im Falle einer Datenschutzverletzung:

  1. Benachrichtigung der Aufsichtsbehörde: Innerhalb von 72 Stunden (wenn ein Risiko besteht)
  2. Benachrichtigung der betroffenen Personen: Wenn ein hohes Risiko besteht
  3. Dokumentation: Alle Verstöße werden dokumentiert

Zuständige Aufsichtsbehörde: Landesamt für Verbraucherschutz Sachsen-Anhalt

11. Cookies und Tracking-Technologien

Erforderliche Cookies (ohne Zustimmung):

  • Sitzungscookies für Website-Funktionen
  • CSRF-Schutz-Tokens
  • Spracheinstellungen
  • Verwaltung von SSL/TLS-Sitzungen

Analytische Cookies (mit Zustimmung):

  • Google Analytics Tracking-Cookies
  • Leistungsüberwachung
  • Anonyme Nutzungsstatistiken

Marketing Cookies (mit Zustimmung):

  • Remarketing-Pixel
  • Conversion-Tracking (falls aktiviert)

Einhaltung des TTDSG/TDDDG:

Gemäß § 25 Abs.. 1 TTDSG (Gesetz über den Datenschutz bei Telemedien und digitalen Diensten):

  • Opt-In-Verfahren: Erforderliche Zustimmung vor dem Setzen nicht notwendiger Cookies
  • Cookie-Banner: Auffälliges Display mit unabhängigen Ja/Nein-Tasten
  • Keine Vorauswahl: Cookies werden nicht vorausgewählt
  • Jederzeitiger Rücktritt: Nutzer können ihre Zustimmung jederzeit widerrufen
  • Granulare Kontrolle: Einzelne Cookie-Kategorien können separat akzeptiert/abgelehnt werden

Diese Website enthält Links zu externen Websites Dritter. Wir sind nicht verantwortlich für die Datenschutzpraktiken dieser Websites. Bitte lesen Sie die Datenschutzrichtlinien dieser externen Websites, bevor Sie persönliche Daten angeben.

13. Besondere Bestimmungen für Kinder

Diese Website richtet sich nicht an Personen unter 16 Jahren. Wir sammeln nicht wissentlich Daten von Kindern unter 16 Jahren. Sollte uns bekannt werden, dass wir Daten von einem Kind unter 16 Jahren gesammelt haben, werden wir diese Daten unverzüglich löschen.

14. Änderungen an dieser Datenschutzrichtlinie

Wir behalten uns das Recht vor, diese Datenschutzrichtlinie jederzeit zu ändern, um sie an neue gesetzliche Bestimmungen oder Technologien anzupassen. Die aktuelle Version wird immer auf dieser Seite veröffentlicht.

Datum der letzten Aktualisierung: November 2025

15. Kontaktinformationen

Graham Miranda
Hasselfelder Str. 23
38889 Blankenburg (Harz)
Deutschland

E-Mail: legal@grahammiranda.com
Telefon: +49 15678 397267

Beschwerde bei der Aufsichtsbehörde:
Landesbeauftragter für den Datenschutz Sachsen-Anhalt
Godehard-Fuchs-Str. 1
39108 Magdeburg, Deutschland
E-Mail: mailbox@lfd.sachsen-anhalt.de

Diese Datenschutzerklärung steht im Einklang mit GDPR, TTDSG/TDDDG und TMG und wurde zuletzt im November 2025 aktualisiert.

Soziale Ikonen

Facebook1,000FansWieX (Twitter)1,000FollowerFolgen SieInstagram1,000FollowerFolgen SiePinterest1,000FollowerStiftYoutube1,000AbonnentenAbonnierenTiktok1,000FollowerFolgen SieTelegramm1,000MitgliederBeitretenSoundcloud1,000FollowerFolgen SieVimeo1,000FollowerFolgen SieDribbble1,000FollowerFolgen Sie
de_DEDeutsch
en_USEnglish es_ESEspañol it_ITItaliano fr_FRFrançais de_DEDeutsch