Datenschutz.

Informationen gemäß Art. 13 / Art. 14 DSGVO

Diese Seite verarbeitet ausschließlich technisch notwendige Verbindungsdaten beim Aufruf. Es werden keine Cookies, Analytics oder Tracking-Pixel eingesetzt. Schriftarten werden lokal vom eigenen Server geladen (kein externer CDN).

1. Verantwortlicher

Levi Resas, gesetzlich vertreten durch Uwe Resas
Uelzener Str. 52, 21335 Lüneburg
E-Mail: webdesign@levweb.de

2. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten auf dieser Website erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am stabilen und sicheren Betrieb der Website) bzw. Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Anfragen) bei Kontaktaufnahme. Für die Erstkontaktaufnahme an Geschäftskunden via E-Mail beruft sich der Anbieter auf das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO i. V. m. der Wertung des § 7 Abs. 3 UWG für eine einmalige geschäftliche Ansprache.

3. Logfile-Informationen (Hosting)

Beim Aufruf werden technisch notwendige Verbindungsdaten kurzzeitig durch den Hosting-Anbieter Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, USA) verarbeitet: IP-Adresse, Datum/Uhrzeit, abgerufene Ressource, Referrer-URL, Browser-Kennung. Speicherdauer max. 30 Tage.

3a. Auftragsverarbeitung (AVV)

Mit Vercel Inc. sowie Cloudflare Inc. (101 Townsend Street, San Francisco, CA 94107, USA) bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Cloudflare wird als DNS- und Reverse-Proxy-Dienst eingesetzt und verarbeitet bei jedem Request einen anonymisierten Request-Identifier (CF-RAY-Header) sowie ein Network-Error-Logging-Beacon (NEL) zur Schutzfunktion gegen Missbrauch. Die Verarbeitung der Server-Logfiles erfolgt ausschließlich nach Weisungen des Anbieters und zu den oben genannten Zwecken. Da Vercel und Cloudflare US-amerikanische Unternehmen sind, erfolgt die Verarbeitung in einem Drittland; Vercel ist unter dem EU-U.S. Data Privacy Framework zertifiziert (Standardvertragsklauseln als Fallback); für Cloudflare gelten Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO.

4. Schriftarten

Diese Seite lädt Schriftarten ausschließlich vom eigenen Server (lokale WOFF2-Dateien). Es findet keine Verbindung zu externen Schrift-CDNs (z. B. Google Fonts) statt; entsprechend werden keine Daten an Dritte übertragen.

4a. Google Maps in Beispiel-Demos (Two-Click-Verfahren)

In den Beispiel-Entwürfen unter levweb.de/demos/… binden wir Karten von Google Maps (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) ein. Erst nach Ihrem aktiven Klick auf „Karte laden" werden Daten (IP-Adresse, ggf. Browser-Informationen) an Google in den USA übertragen. Vorher findet keine Verbindung zu Google statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Mehr: policies.google.com/privacy

5. Kontaktaufnahme & Inbound-Anfragen (Stile-Gallery)

Wenn Sie per E-Mail Kontakt aufnehmen — sei es über einen der „Stil anfragen"-Buttons auf stile.html, über den „Individuell anfragen"-Block oder direkt an webdesign@levweb.de — landet Ihre Mail in meinem geschäftlichen Postfach bei der IONOS SE (Hosteurope-Gruppe, Server in Deutschland, Auftragsverarbeitungsvertrag liegt vor).

Was passiert mit Ihrer Mail: Sie wird wie jede andere geschäftliche Mail bearbeitet (lesen, beantworten). Wenn aus Ihrer Anfrage ein Projekt entsteht, lege ich einen internen CRM-Eintrag an (Firma, Ansprechperson, gewählter Stil, Mail-Verlauf) — dieser liegt ausschließlich lokal auf meinem Pi-Server in Lüneburg.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Anfrage / Anbahnung).
Speicherdauer: Postfach + CRM-Eintrag bis zu 12 Monate nach letztem Kontakt. Bei aktiver Beauftragung: bis 6 Monate nach Übergabe der Website. Danach Löschung.
Empfänger: Keine. Die Daten verlassen meine Infrastruktur (Pi + IONOS-Postfach) nicht. Kein Newsletter, kein Werbe-Tool, kein externes CRM.
Vorbefüllte Mail-Templates: Die „Stil anfragen"-Buttons öffnen Ihr eigenes Mail-Programm mit vorbefülltem Subject und Body. Ich erhalte erst dann Daten, wenn Sie aktiv auf „Senden" klicken. Es findet keine automatische Übermittlung statt.

Auf Wunsch lösche ich Postfach- und CRM-Daten jederzeit auf formlose Anfrage (E-Mail mit Stichwort „Löschen" reicht).

6. Datenherkunft bei Outreach (Art. 14 DSGVO)

Wenn Sie als Geschäftskunde von mir per E-Mail angeschrieben wurden, stammt Ihre Kontaktadresse aus öffentlich zugänglichen Quellen (Google-Branchensuche, OpenStreetMap, das Impressum Ihrer Website oder andere Branchenverzeichnisse).

Verarbeitete Datenkategorien: Name (Firma, ggf. Inhaber:in), E-Mail-Adresse, Anschrift, Branche, ggf. Telefonnummer.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einmaligen geschäftlichen Ansprache).
Empfänger: keine. Daten werden ausschließlich lokal verarbeitet.
Speicherdauer: bis zu 6 Monate nach Erstkontakt, danach automatische Löschung. Bei Widerspruch sofortige Aufnahme in Sperrliste (kein erneuter Kontakt).
Drittlandtransfer: keiner.

6a. Lead-Recherche-Pipeline (Vor-Auswahl)

Bevor ich eine Kontaktaufnahme entscheide, durchläuft die Information über Ihren Betrieb eine mehrstufige Vor-Auswahl. Auch in dieser Phase werden personenbezogene Daten verarbeitet:

Stage 1 — Erst-Recherche: Aus Google Places und öffentlichen Branchen-Einträgen lese ich Firmenname, Adresse, ggf. Website-URL und öffentliche Telefonnummer.
Stage 2 — Filter: Reglementierte Berufe (Heilberufe, Anwälte, Apotheken etc.) werden anhand der Branchen-Klassifikation automatisch aussortiert. Privat-Mail-Adressen (z.B. @freenet, @web.de) werden ebenfalls aussortiert.
Stage 3 — Website-Heuristik: Wenn eine Website verlinkt ist, wird sie automatisch besucht (Playwright-Browser, kein Login), ein Screenshot erstellt und der HTML-Code auf technische Merkmale geprüft (Mobile-Tauglichkeit, HTTP/HTTPS, Cookie-Banner). Die Website wird dadurch nicht verändert oder erneut bei externen Diensten registriert.
Stage 4 — Manuelle Sichtung: Ich entscheide pro Lead persönlich (über eine Telegram-Bot-Oberfläche), ob ich Kontakt aufnehme.

Rechtsgrundlage für Stage 1-3: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Vor-Auswahl, weniger unpassende Kontaktaufnahmen). Speicherdauer der Vorab-Daten: siehe Abschnitt 6b/6c. Website-Screenshots werden nach 90 Tagen automatisch gelöscht.

6b. Aussortierungs-Liste „Soft-Skip" (Bucket B)

Wenn ein Betrieb durch den Selbst-Filter (Stage 2) aussortiert wurde, speichere ich nur die Firmen-Kurzbezeichnung (Slug) und ggf. die Google-Places-ID, damit ich Sie nicht versehentlich erneut prüfe. Ihre E-Mail-Adresse wird in diesem Fall nicht gespeichert.

Datenkategorien: Slug, Google-Places-ID, Grund (z.B. „reglementierter Beruf"), Zeitstempel.
Speicherdauer: 24 Monate, danach automatische Löschung (Branchen-Klassifikation kann sich ändern).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Datenminimierung gegenüber Re-Crawl).

6c. Re-Check-Liste „Soft-Skip" (Bucket C)

Wenn ein Lead in Stage 3 einen niedrigen Heuristik-Score erhalten hat oder durch die manuelle Sichtung übersprungen wurde, lege ich denselben Datensatz an wie unter 6b. Auch hier wird Ihre E-Mail-Adresse nicht gespeichert.

Speicherdauer: 6 Monate, danach automatische Löschung und ggf. erneute Sichtung (Websites werden modernisiert).
Zusätzliche Kategorie: Score-Wert und ggf. Begründung der automatisierten Bewertung.

6d. Suppressionsliste (Hard-Suppress, Art. 21 DSGVO)

Wenn Sie meiner Kontaktaufnahme widersprechen, antworten Sie mit „Stop" auf eine meiner Mails — oder schreiben Sie formlos an webdesign@levweb.de. Ihre E-Mail-Adresse wird dann in eine permanente Sperrliste aufgenommen und ich kontaktiere Sie nie wieder.

Datenkategorien: E-Mail-Adresse, SHA-256-Hash (für interne Vergleichs-Lookups), Grund (z.B. „Widerspruch nach Art. 21"), Zeitstempel, ggf. Auszug Ihrer Stop-Mail (max. 280 Zeichen, für Nachweiszwecke).
Rechtsgrundlage: Art. 21 Abs. 3 DSGVO (gesetzliche Pflicht zur Beachtung des Widerspruchs) + Art. 6 Abs. 1 lit. f (berechtigtes Interesse, Sie nicht versehentlich erneut zu kontaktieren).
Speicherdauer: unbegrenzt. Jährlicher Review-Prozess prüft, ob die Adresse noch aktiv ist; sonst Löschung.

6e. Automatisierte Bewertung (Vision / KI)

In Stage 3 setze ich ein lokales KI-Modell (Vision-LLM auf eigener Hardware, kein externer Cloud-Dienst) ein, um die Layout-Qualität Ihrer Website zu bewerten. Diese Bewertung dient ausschließlich meiner internen Vor-Auswahl, hat keine Rechtswirkung für Sie und stellt keine Entscheidung iSv. Art. 22 Abs. 1 DSGVO dar.

Modell und Modell-Version werden pro Bewertung gespeichert.
Bewertungs-Text (max. 500 Zeichen) wird im Datensatz mit aufgenommen.
Sie haben Auskunftsrecht nach Art. 15 DSGVO über die Sie betreffende Bewertung.

7. Ihre Rechte als betroffene Person

Auskunftsrecht (Art. 15 DSGVO)
Recht auf Berichtigung (Art. 16 DSGVO)
Recht auf Löschung (Art. 17 DSGVO)
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruchsrecht (Art. 21 DSGVO)
Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung dieser Rechte oder bei Widerspruch genügt eine formlose Mail an webdesign@levweb.de. Die zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz Niedersachsen (lfd.niedersachsen.de).

8. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am „https://"-Vorsatz und am Schloss-Symbol Ihrer Browserzeile.