Datenschutzerklärung nach Art. 13/14 DSGVO · cookie-frei by design · EU-gehostet · Büro Wuppertal.
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze:
| Inhaber | Juri Bolotko |
|---|---|
| Anschrift | Malzstr. 1, 42119 Wuppertal · DE |
| USt-IdNr. | DE278520110 |
| kontakt@feldnote.de | |
| Telefon | +49 15679 740 582 |
Aufgrund des Solo-Setups ohne Kerngeschäft mit besonderen DSGVO-Datenkategorien besteht keine gesetzliche Pflicht zur Bestellung eines externen Datenschutzbeauftragten.
FELDNOTE verarbeitet personenbezogene Daten ausschließlich auf Grundlage der DSGVO sowie aller weiteren in Deutschland anzuwendenden datenschutzrechtlichen Bestimmungen. Wir verarbeiten Daten nach den Grundsätzen der Datenminimierung, Zweckbindung und Speicherbegrenzung.
Die Marketing-Site setzt keine Marketing-Cookies, kein Google Analytics, keinen Tag Manager und kein US-Marketing-Pixel ein. Alle eingesetzten Drittanbieter sind mit Auftragsverarbeitungsverträgen (AVV) unter EU-Standardvertragsklauseln (SCC) abgedeckt — siehe § 06.
Beim Aufruf der Website werden durch unseren Hosting-Provider (Hetzner Online GmbH, Rechenzentrum Deutschland) automatisch Informationen in Server-Log-Dateien gespeichert, die Ihr Browser übermittelt:
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit der Website).
Speicherdauer: 30 Tage, danach automatische Löschung.
FELDNOTE setzt in der aktuellen Version keine Reichweiten-Analytics ein. Es werden keine Cookies gesetzt, keine Tracking-Pixel geladen und keine personenbezogenen Daten zu Analyse-Zwecken erhoben.
Falls in einer späteren Version eine cookie-freie Analytics-Lösung (z.B. selbst gehostetes Plausible) eingeführt wird, wird diese Datenschutzerklärung entsprechend ergänzt — bevor die Lösung produktiv genutzt wird.
Rechtsgrundlage (für aktuelle Version): Nicht zutreffend — keine Datenverarbeitung zu Analyse-Zwecken.
Direktes Kontaktformular (Startseite). Über das Kontaktformular im Abschnitt „Kontakt" auf der Startseite können Sie uns unmittelbar eine Anfrage senden. Dabei verarbeiten wir die von Ihnen eingegebenen Angaben:
Diese Angaben werden nicht in einer Datenbank gespeichert. Sie werden ausschließlich per E-Mail über mailbox.org (Berlin) an unser Postfach kontakt@feldnote.de übermittelt; zusätzlich erhalten Sie eine automatische Eingangsbestätigung an die von Ihnen angegebene Adresse. Eine Weiterverarbeitung erfolgt ausschließlich zur Beantwortung Ihrer Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage).
Speicherdauer: Die Anfrage verbleibt in unserem E-Mail-Postfach (mailbox.org), bis sie für die Bearbeitung nicht mehr erforderlich ist, und wird anschließend gelöscht. Bei Vertragsschluss gelten die gesetzlichen Aufbewahrungspflichten (§ 257 HGB, § 147 AO).
Befund-Anfragen über den Webseiten-Check. Wenn Sie im Anschluss an den kostenlosen Webseiten-Check (/check) einen ausführlichen Befund anfordern, gelten gesonderte Hinweise — siehe § 12 (Compliance-Check · /check).
Folgende Dienstleister werden als Auftragsverarbeiter mit AVV / EU-Standardvertragsklauseln eingesetzt:
| Anbieter | Zweck | Sitz · Region | AVV / DPA |
|---|---|---|---|
| Hetzner Online GmbH | Hosting der Website (Server in deutschem Rechenzentrum) | Deutschland · Nürnberg/Falkenstein | AVV · § 11 BDSG / Art. 28 DSGVO |
| Supabase Inc. | Datenbank für die Befund-Lead-Erfassung (/check) + Speicherung der Befund-PDFs (privater Storage-Bucket) | USA · EU-Frankfurt-Region | SCC + DPA |
| mailbox.org Kommunikationssysteme AG | E-Mail-Versand (SMTP) und interne Benachrichtigungen (Postfach) | Deutschland (Berlin) | AVV (Art. 28 DSGVO) |
| Sentry GmbH / Functional Software Inc. | Error-Monitoring der Website | USA · EU-Region aktiv | SCC + DPA |
| Amazon Web Services EMEA SARL | KI-gestützte Compliance-Analyse via AWS Bedrock (nur für den optionalen /check-Dienst) | Luxemburg · EU-Frankfurt-Region | AVV + SCC |
Bei allen Anbietern haben wir die EU-Region gewählt, soweit verfügbar. Die Datenübertragung erfolgt verschlüsselt (TLS 1.3 in Transit, AES-256 at Rest). Die vollständigen AVV-Texte können beim jeweiligen Anbieter eingesehen werden.
| Server-Logs | 30 Tage, danach automatische Löschung |
|---|---|
| Mailbox & E-Mail-Logs (mailbox.org) | 30 Tage (Empfänger-Postfach für interne Benachrichtigungen sowie SMTP-Verbindungslogs) |
| Error-Reports (Sentry) | 30 Tage |
| Compliance-Check Scan-Ergebnisse | 30 Tage, danach automatische Löschung |
| Compliance-Check Befund-Leads (audit_leads) | 12 Monate, danach automatische Löschung via Cron-Job |
| Compliance-Check Befund-PDF (Audit-Vollbericht) | 90 Tage im privaten Storage-Bucket, danach automatische Löschung |
| Vertragsunterlagen | 10 Jahre nach gesetzlicher Aufbewahrungspflicht (§ 147 AO) |
Sie haben jederzeit das Recht auf:
Anfragen richten Sie bitte formlos an kontakt@feldnote.de. Wir antworten innerhalb der gesetzlichen Frist von einem Monat — in der Praxis innerhalb von sieben Tagen.
Unbeschadet anderer Rechtsbehelfe steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu (Art. 77 DSGVO). Die zuständige Aufsichtsbehörde für FELDNOTE ist:
| Behörde | Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) |
|---|---|
| Anschrift | Kavalleriestraße 2–4 · 40213 Düsseldorf |
| Web | https://www.ldi.nrw.de/ |
Diese Website verwendet die Schriftarten Bricolage Grotesque und Instrument Serif (Open-Source-Schriften unter der SIL Open Font License). Die Schriften werden via next/font zur Build-Zeit eingebunden und vom eigenen Server (Hetzner, Rechenzentrum Deutschland) ausgeliefert — es findet kein Drittanbieter-CDN-Abrufan z. B. Google Fonts und keine Übertragung von IP-Adressen an Dritte statt.
Alle weiteren Assets (Bilder, Icons, SVGs) werden ebenfalls selfhosted ausgeliefert. Es bestehen keine eingebetteten Inhalte von Drittanbietern, die personenbezogene Daten beim bloßen Seitenaufruf übermitteln würden.
Diese Datenschutzerklärung wird laufend an aktuelle rechtliche und technische Entwicklungen angepasst. Bei Hinzunahme neuer Drittanbieter, Änderung von Datenkategorien oder Anpassung der Speicherfristen wird sie unverzüglich aktualisiert.
| Stand der Erklärung | 10. Juni 2026 |
|---|---|
| Version | 1.4 — Direkt-Kontaktformular (E-Mail-only, ohne DB-Speicherung) ergänzt; Schriften auf Bricolage Grotesque + Instrument Serif aktualisiert; Dark-Agency-Redesign |
| Nächste Überprüfung | spätestens 10. Dezember 2026 |
Auf der Unterseite feldnote.de/check bieten wir einen optionalen Self-Service zum Prüfen einer von Ihnen eingegebenen URL auf DSGVO- und Impressums-Pflichten. Die Nutzung ist freiwillig und erfordert eine explizite Einwilligung vor jedem Scan.
Verarbeitete Daten: Die eingegebene URL sowie der erste 15-KB- Ausschnitt des HTML-Quelltextes der Zielseite werden an Amazon Web Services (Region eu-central-1 / Frankfurt) übertragen und durch ein KI-Sprachmodell der Claude-Familie von Anthropic, gehostet auf AWS Bedrock, auf strukturelle Compliance-Mängel (Impressum, Datenschutzerklärung) geprüft. Das Modell liefert eine strukturierte Liste von Befunden, die Ihnen per E-Mail zugeht.
| Empfänger | Amazon Web Services EMEA SARL (AWS Bedrock) |
|---|---|
| Region | eu-central-1 · Frankfurt am Main |
| Drittland-Transfer | Nein — Verarbeitung verbleibt innerhalb der EU. |
| Datenspeicherung beim Empfänger | Keine Persistenz (AWS Bedrock speichert Inputs/Outputs nicht). |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung — Sie aktivieren den Scan ausdrücklich per Checkbox). |
| Datenvolumen-Begrenzung | Hard-Cap 15 KB HTML pro Scan (technische Datenminimierung). |
| PII-Maskierung | E-Mail-Adressen, Telefonnummern und Adress-Muster werden im HTML-Auszug bereits vor der Übertragung an AWS automatisch durch Platzhalter ersetzt (inhaltliche Datenminimierung). |
Speicherdauer der Scan-Ergebnisse bei FELDNOTE: Die strukturierten Befunde werden bei uns 30 Tage gespeichert, damit Sie das Ergebnis erneut abrufen können. Nach 30 Tagen werden Scan-Ergebnisse automatisch gelöscht. Anonymisierte Aggregat-Statistiken (z.B. „X% der gescannten Seiten hatten ein fehlendes Impressum") können unbegrenzt aufbewahrt werden.
BEFUND-ABRUF · E-MAIL-ERFASSUNG
Nach Abschluss eines Scans können Sie optional einen vollständigen Audit-Befund als PDF anfordern. Den Befund stellen wir Ihnen per E-Mail über einen persönlichen Download-Link bereit (kein Dateianhang). Dafür erheben wir folgende zusätzliche Daten:
| Zweck | Versand des Audit-Befundes als PDF; persönliche Bearbeitung und — sofern Sie eine Telefonnummer angeben — einmalige telefonische Einordnung Ihrer Befunde durch FELDNOTE zu Ihrer Anfrage. |
|---|---|
| Rechtsgrundlage | Art. 6 Abs. 1 lit. a DSGVO — Einwilligung. Sie erteilen diese per Checkbox unmittelbar vor dem PDF-Abruf. |
| Anbieter (E-Mail-Infrastruktur) | mailbox.org Kommunikationssysteme AG · Berlin (AVV nach Art. 28 DSGVO) |
| Datenbank | Supabase EU-Frankfurt (SCC + DPA), Tabelle audit_leads |
| Speicherdauer (Lead-Daten) | 12 Monate, danach automatische Löschung. |
| Befund-PDF-Speicherung | Das erstellte PDF wird 90 Tage in einem privaten Supabase-Storage-Bucket (EU-Frankfurt) gespeichert und über einen persönlichen Download-Link bereitgestellt; danach automatische Löschung. |
| Ephemere Website-Daten | Die gescannten Website-Inhalte (HTML-Auszug) werden nach dem Versand gelöscht — es verbleiben nur der Score-Snapshot und das erstellte Befund-PDF. |
| Widerruf | Jederzeit per E-Mail an kontakt@feldnote.de (Art. 7 Abs. 3 DSGVO). Auf Widerruf löschen wir das gespeicherte Befund-PDF aus dem privaten Bucket; spätestens nach 90 Tagen wird es ohnehin automatisch gelöscht. Bereits von Ihnen heruntergeladene Kopien können wir technisch nicht zurückholen. |
feldnote