RECHTLICHES
I. Verantwortlicher und Datenschutzkontakt
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und sonstiger datenschutzrechtlicher Bestimmungen ist:
Stephan Knauß
major7.io (Einzelunternehmen)
Am Tannenstumpf 82
63303 Dreieich
Deutschland
Telefon: +49 174 247 83 24
E-Mail: info@major7.io
Website: https://major7.io
Ein Datenschutzbeauftragter ist nicht bestellt. Dies ist gemäß Art. 37 DSGVO und § 38 BDSG nicht erforderlich, da es sich um ein Einzelunternehmen ohne systematische Verarbeitung besonderer Datenkategorien handelt und die Schwellenwerte für die Bestellpflicht nicht erreicht werden. Für Datenschutzanfragen wenden Sie sich bitte direkt an die oben genannte E-Mail-Adresse.
II. Allgemeines zur Datenverarbeitung
Umfang der Verarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung dieser Website und unserer Dienstleistungen erforderlich ist. Eine Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung der betroffenen Person. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Verarbeitete Datenkategorien
Bestandsdaten (Name, E-Mail-Adresse bei direkter Kontaktaufnahme)
Nutzungsdaten (aufgerufene Seiten, Zugriffszeit, technische Parameter)
Meta- und Kommunikationsdaten (IP-Adresse, Geräte- und Browserinformationen)
Terminbuchungsdaten (Name, E-Mail bei Calendly-Buchung, Termindetails)
Betroffene Personengruppen
Besucher der Website major7.io
Interessenten, die per E-Mail, Telefon oder Terminbuchungsformular Kontakt aufnehmen
Zweck der Verarbeitung
Bereitstellung der Website und ihrer Inhalte
Gewährleistung der IT-Sicherheit und des Serverbetriebs
Beantwortung von Kontaktanfragen
Terminvereinbarung für Beratungsgespräche
Webanalyse zur Optimierung des Angebots (nur mit Einwilligung)
Rechtsgrundlagen
Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen der DSGVO:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Soweit Sie eine ausdrückliche Einwilligung erteilt haben, z.B. für Analyse-Cookies oder Terminbuchung.
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen): Verarbeitung zur Anbahnung oder Erfüllung eines Vertrags, z.B. bei Kontaktaufnahme für ein Beratungsangebot.
Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Verarbeitung zur Erfüllung gesetzlicher Pflichten (z.B. handels- und steuerrechtliche Aufbewahrungspflichten).
Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Verarbeitung auf Grundlage unserer berechtigten Interessen, insbesondere an der Bereitstellung einer sicheren, funktionsfähigen Website, der Beantwortung von Anfragen und der Aufrechterhaltung des IT-Betriebs.
Speicherdauer und Löschung
Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine darüber hinausgehende Speicherung erfolgt nur, wenn dies durch den europäischen oder nationalen Gesetzgeber vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfullung besteht.
Auftragsverarbeitung
Für den Betrieb dieser Website setzen wir Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten (Auftragsverarbeiter gemäß Art. 28 DSGVO). Mit diesen Dienstleistern werden Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen, die einen angemessenen Datenschutzstandard sicherstellen.
III. Hosting und Server-Log-Dateien
Diese Website wird gehostet von **Framer B.V.**, Keizersgracht 126, 1015 CW Amsterdam, Niederlande (nachfolgend "Framer"). Framer betreibt die Serverinfrastruktur in der **Europäischen Union** (AWS Frankfurt, Deutschland).
Beim Aufruf unserer Website erhebt und speichert Framer automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
IP-Adresse des zugreifenden Geräts (wird nach kurzer Zeit anonymisiert / gekürzt)
Datum und Uhrzeit des Zugriffs
Name und URL der abgerufenen Datei
Übertragene Datenmenge
Status-Code (Meldung über erfolgreichen oder fehlgeschlagenen Abruf)
Browsertyp und -version
Betriebssystem des zugreifenden Geräts
Referrer-URL (zuletzt besuchte Seite, sofern übermittelt)
Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Eine Zusammenführung mit personenbezogenen Daten aus anderen Quellen findet nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der sicheren und stabilen Bereitstellung der Website sowie an der Erkennung und Abwehr von Angriffen.
Speicherdauer: Server-Log-Dateien werden nach spätestens 7 Tagen automatisch gelöscht, soweit keine sicherheitsrelevante Auswertung erforderlich ist.
Weitere Informationen: Framer Privacy Policy - https://www.framer.com/privacy/
IV. Cookies und Einwilligungsmanagement
Technisch notwendige Cookies
Diese Website verwendet technisch notwendige Cookies, die für den Betrieb der Website unbedingt erforderlich sind. Dazu gehören insbesondere:
Session-Cookies zur Aufrechterhaltung der Verbindung
Cookies zur Speicherung Ihrer Cookie-Einwilligung (Consent-Speicher)
Diese Cookies erfordern keine Einwilligung, da sie für den technischen Betrieb der Website unverzichtbar sind.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Website) sowie § 25 Abs. 2 Nr. 2 TDDDG (Technisch notwendige Cookies).
Analyse-Cookies
Für Analyse-Zwecke werden ausschließlich Cookies eingesetzt, wenn Sie zuvor Ihre ausdrückliche Einwilligung erteilt haben (Cookie-Banner beim ersten Besuch der Website).
Rechtsgrundlage:Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie § 25 Abs. 1 TDDDG.
Cookie-Consent-Tool
Für die Einholung, Verwaltung und Protokollierung Ihrer Einwilligungen nach Art. 7 DSGVO und § 25 TDDDG setzen wir den Dienst Cookiebot ein.
Anbieter: Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark
Website: https://www.cookiebot.com
Zweck: Anzeige eines Cookie-Banners beim ersten Besuch der Website, Einholung, Verwaltung und Dokumentation Ihrer Einwilligung in die Verarbeitung personenbezogener Daten durch Cookies und vergleichbare Technologien. Cookiebot blockiert Tracking-Skripte automatisch, bis eine Einwilligung vorliegt (Auto-Blocking).
Verarbeitete Daten:
- Einwilligungsstatus (akzeptierte / abgelehnte Kategorien)
- Einwilligungsdatum und -zeit
- Anonymisierte IP-Adresse
- Browser- und Geräte-Informationen
- Eindeutige, pseudonyme Einwilligungs-ID
Eingesetzte Cookies:
- `CookieConsent` — speichert den Einwilligungsstatus auf Ihrem Endgerät, Speicherdauer 12 Monate
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung zur Einholung und Dokumentation von Einwilligungen) i.V.m. Art. 7 DSGVO und § 25 TDDDG.
Speicherdauer: Einwilligungsprotokolle werden für die Dauer von 12 Monaten gespeichert, um die Nachweisbarkeit der Einwilligung zu gewährleisten.
Drittlandsübermittlung: Keine. Cookiebot ist ein EU-Unternehmen mit Sitz in Dänemark; die Verarbeitung erfolgt innerhalb der Europäischen Union.
Auftragsverarbeitung: Mit Cybot A/S besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Weitere Informationen: Cookiebot Datenschutzerklärung
Cookie-Erklärung (dynamische Liste)
Eine stets aktuelle Übersicht aller auf dieser Website eingesetzten Cookies und vergleichbaren Technologien finden Sie in der durch Cookiebot bereitgestellten Cookie-Erklärung:
V. Kontaktformular und Direktkontakt
Kontaktformular
Auf unserer Kontaktseite (/kontakt) bieten wir Ihnen ein Kontaktformular an. Bei Nutzung des Kontaktformulars werden folgende Daten erhoben:
Vorname und Nachname
E-Mail-Adresse
Nachrichteninhalt
Datum und Uhrzeit der Anfrage (technischer Zeitstempel)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen — Bearbeitung Ihrer Anfrage im Hinblick auf ein mögliches Beratungsmandat) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Kundenanfragen).
Speicherdauer: Ihre Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet wurde. Soweit keine gesetzlichen Aufbewahrungspflichten bestehen, werden Kontaktanfragen nach spätestens 3 Jahren gelöscht.
Widerruf: Sie können Ihre Einwilligung zur Speicherung Ihrer Daten und E-Mail-Adresse sowie deren Nutzung zur Kontaktaufnahme jederzeit durch eine formlose Mitteilung an info@major7.io widerrufen.
Direktkontakt per E-Mail und Telefon
Wenn Sie uns per E-Mail (info@major7.io) oder Telefon (+49 174 247 83 24) kontaktieren, werden die von Ihnen mitgeteilten Daten — insbesondere Name, E-Mail-Adresse und Inhalt der Anfrage — zum Zweck der Bearbeitung Ihrer Anfrage verarbeitet und gespeichert.
Unsere E-Mail-Kommunikation wird über Google Workspace (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) abgewickelt. Google verarbeitet diese Daten auf Grundlage von EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Google LLC (USA) ist zudem unter dem EU-US Data Privacy Framework zertifiziert, sodass ein angemessenes Datenschutzniveau gewährleistet ist.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
Speicherdauer: Nachrichten werden gelöscht, sobald die Anfrage abschließend bearbeitet wurde, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
VI. Calendly (Terminbuchung)
Auf unserer Kontaktseite (/kontakt) ist ein Terminbuchungs-Widget von Calendly LLC, 3423 Piedmont Road NE, Atlanta, GA 30305, USA (nachfolgend "Calendly") eingebunden.
Beim Laden der Kontaktseite werden bereits Verbindungsdaten (insbesondere die IP-Adresse) an Server von Calendly übertragen. Bei einer aktiven Terminbuchung über Calendly werden folgende Daten an Calendly übermittelt:
Vorname und Nachname
E-Mail-Adresse
Gewähltes Datum und Uhrzeit des Termins
Ggfs. weitere Angaben, die Sie im Buchungsformular eintragen
IP-Adresse und technische Geräteinformationen
Drittlandsübermittlung in die USA: Calendly ist ein US-amerikanisches Unternehmen. Die Datenübermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln (Standard Contractual Clauses, SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie auf Grundlage des EU-US Data Privacy Frameworks (Angemessenheitsbeschluss gemäß Art. 45 DSGVO, sofern Calendly LLC zertifiziert ist).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung des Buchungswidgets) sowie Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen — Terminvereinbarung für ein Beratungsgespräch).
Speicherdauer: Terminbuchungsdaten werden bei Calendly gemäß deren Datenschutzrichtlinie gespeichert. In unserem E-Mail-System gespeicherte Terminbestätigung werden nach Abschluss des Gesprächs und Entfall des Aufbewahrungsgrundes gelöscht.
Weitere Informationen: Calendly Privacy Policy: https://calendly.com/privacy
VIII. SSL-/TLS-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Die Verschlüsselung wird von Framer bereitgestellt (HTTPS). Sie erkennen eine verschlüsselte Verbindung daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in der Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
IX. Social Media (LinkedIn)
Unsere Website enthält einen Link zu unserem LinkedIn-Profil https://www.linkedin.com/in/stephanknauss/. Dabei handelt es sich um einen einfachen Hyperlink — wir binden keine Social-Media-Plugins, Tracking-Pixel oder ähnliche Technologien von LinkedIn in unsere Website ein.
Eine Datenübermittlung an LinkedIn findet daher erst statt, wenn Sie den Link anklicken und die externe Website von LinkedIn aufrufen. In diesem Fall gelten die Datenschutzbestimmungen von LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.
Wir haben keinen Einfluss auf die Datenverarbeitung durch LinkedIn nach dem Verlassen unserer Website.
Weitere Informationen: LinkedIn Datenschutzerklärung
X. Datenübermittlung in Drittstaaten
Eine Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union (Drittstaaten) erfolgt in den folgenden Fällen:
Dienst
Empfänger
Land
Schutzgrundlage
Calendly
Calendly LLC
USA
EU-US Data Privacy Framework + SCCs
Google Workspace
Google LLC
USA
EU-US Data Privacy Framework + SCCs
Sprig
Userleap, Inc. dba Sprig
USA
EU-US Data Privacy Framework + SCCs
Segment
Twilio Inc. / Segment.io
USA
EU-US Data Privacy Framework + SCCs
Framer Hosting & Analytics
Framer B.V / AWS Frankfurt
EU
Kein Drittlandstransfer (Daten bleiben in EU)
Cookiebot
Cybot A/S
EU / DK
Kein Drittlandstransfer (Daten bleiben in EU)
Alle Dritttransfers in die USA erfolgen entweder auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission (EU-US Data Privacy Framework, gemäß Art. 45 DSGVO) oder auf Grundlage geeigneter Garantien in Form von EU-Standardvertragsklauseln (SCCs, gemäß Art. 46 Abs. 2 lit. c DSGVO).
XI. Betroffenenrechte
Sie haben gegenüber uns als Verantwortlichem folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
Recht auf Auskunft (Art. 15 DSGVO)
Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung dieser Website und unserer Dienstleistungen erforderlich ist. Eine Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung der betroffenen Person. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, die Berichtigung unrichtiger Daten oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die weitere Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist, Sie aber einer Löschung widersprechen, oder wenn der Verantwortliche die Daten nicht mehr benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.
Recht auf Datenubertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.
Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) beruht, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO)
Sofern Sie eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@major7.io
XII. Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.
Die für uns zuständige Aufsichtsbehörde ist:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Deutschland
Telefon: +49 611 1408-0
E-Mail: poststelle@datenschutz.hessen.de
Website: https://datenschutz.hessen.de
Sie können sich auch an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts oder Arbeitsplatzes wenden.
XIII. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung hat den Stand April 2026. Durch die Weiterentwicklung unserer Website und unserer Dienste oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Sie können die jeweils aktuelle Version jederzeit auf dieser Seite abrufen.
Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen, um sich über den Schutz der von uns erhobenen personenbezogenen Daten zu informieren.
