Datenschutzerklärung

Wir nehmen den Schutz deiner personenbezogenen Daten ernst und behandeln sie vertraulich sowie entsprechend der gesetzlichen Datenschutzvorschriften und dieser Datenschutzerklärung. Diese Erklärung informiert dich darüber, welche Daten wir beim Besuch unserer Website heysash.com erheben, zu welchem Zweck wir sie nutzen und welche Rechte dir im Zusammenhang mit deinen Daten zustehen.

Geltungsbereich

Diese Datenschutzerklärung gilt für die Website heysash.com sowie alle darüber angebotenen Dienste. Sie gilt nicht für Websites Dritter, auf die wir lediglich per Link verweisen. Maßgeblich ist jeweils die aktuelle Fassung, die auf dieser Seite abrufbar ist.

Verantwortlicher

Verantwortlicher im Sinne der DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

E-Mail: hello@heysash.com
Telefon: +49 89 12258852
USt-IdNr: DE289645555

Deine Rechte als betroffene Person

Dir stehen bezüglich der dich betreffenden personenbezogenen Daten folgende Rechte uns gegenüber zu:

• Recht auf Auskunft (Art. 15 DSGVO): Du kannst Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über dich verarbeiten.
• Recht auf Berichtigung (Art. 16 DSGVO): Sind deine Daten unrichtig oder unvollständig, kannst du jederzeit eine Berichtigung oder Ergänzung verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Du hast das Recht, die Löschung deiner Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten oder sonstige Gründe einer Löschung entgegenstehen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Du kannst unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung deiner Daten verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du hast das Recht, deine Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übermitteln zu lassen.
• Widerspruchsrecht (Art. 21 DSGVO): Du kannst aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit der Verarbeitung dich betreffender personenbezogener Daten widersprechen, soweit diese auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht.
• Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO): Eine einmal erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Zur Ausübung deiner Rechte genügt eine formlose Nachricht an hello@heysash.com.

Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht dir gemäß Art. 77 DSGVO das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu. Zuständig für uns ist:

Du kannst dich jedoch auch an jede andere Datenschutz-Aufsichtsbehörde wenden, insbesondere an die Aufsichtsbehörde deines gewöhnlichen Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und am Schloss-Symbol in der Browserzeile. Wenn die SSL-/TLS-Verschlüsselung aktiviert ist, können die Daten, die du an uns übermittelst, nicht von Dritten mitgelesen werden.

Hosting und Server-Logfiles (Vercel)

Unsere Website wird bei der Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA, gehostet. Beim Aufruf unserer Website werden automatisch technische Informationen erhoben und in sogenannten Server-Logfiles gespeichert, die dein Browser an unseren Hosting-Anbieter übermittelt. Dies betrifft:

• IP-Adresse des zugreifenden Geräts
• User-Agent (verwendeter Browser und Betriebssystem)
• Datum und Uhrzeit des Zugriffs (Timestamps)
• Angefragte URL und Referrer
• HTTP-Statuscode und übertragene Datenmenge

Diese Daten sind technisch notwendig, um dir die Website anzuzeigen, und dienen der Stabilität und Sicherheit des Systems. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch fehlerfreien und sicheren Bereitstellung unserer Website).

Mit Vercel haben wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Da Vercel seinen Hauptsitz in den USA hat, findet eine Datenübermittlung in ein Drittland statt. Vercel ist unter dem EU-US Data Privacy Framework zertifiziert. Zusätzlich stützen wir die Übermittlung auf Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO. Weitere Informationen findest du in der Datenschutzerklärung von Vercel: https://vercel.com/legal/privacy-policy

Reichweitenmessung (Vercel Analytics)

Zur statistischen Auswertung der Nutzung unserer Website setzen wir Vercel Analytics ein, einen Dienst der Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA. Vercel Analytics ist ein datenschutzfreundlicher Analysedienst, der speziell darauf ausgelegt ist, ohne die Erhebung personenbezogener Profile zu arbeiten.

Dabei werden ausschließlich anonymisierte Besucher-Metriken erfasst, beispielsweise die Anzahl der Seitenaufrufe, besuchte Seiten und ungefähre Herkunftsregionen. Es werden keine IP-Adressen gespeichert und es werden keine Cookies gesetzt. Eine Nachverfolgung über verschiedene Websites hinweg oder eine Identifizierung einzelner Nutzer findet nicht statt.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der statistischen Analyse der Reichweite unserer Website zur Optimierung unseres Angebots, ohne dass wir personenbezogene Profile anlegen. Da keine Cookies oder vergleichbare Technologien im Sinne des § 25 TTDSG eingesetzt werden, ist keine Einwilligung erforderlich.

Weitere Informationen findest du unter: https://vercel.com/docs/analytics/privacy-policy

Schriftarten

Für die Darstellung der Website setzen wir zwei Schriftarten ein: General Sans und JetBrains Mono. Beide Schriften werden ausschließlich vom eigenen Server ausgeliefert. General Sans ist als woff2-Datei lokal in unserem Projekt eingebunden. JetBrains Mono wird über die next/font-Integration von Next.js verwendet; diese lädt die Schriftdateien zum Build-Zeitpunkt herunter und liefert sie anschließend self-hosted von unserer eigenen Infrastruktur aus.

Es findet kein Datenaustausch mit Google Fonts oder anderen Drittanbietern bei der Schriftauslieferung statt. Beim Besuch unserer Website wird keine Verbindung zu externen Font-Servern aufgebaut.

Kontaktaufnahme per E-Mail

Wenn du uns per E-Mail kontaktierst (z. B. über die im Impressum oder Footer hinterlegte mailto-Verknüpfung), verarbeiten wir die von dir übermittelten Daten (deine E-Mail-Adresse, den Inhalt deiner Nachricht sowie den Zeitpunkt der Zusendung) zur Bearbeitung deiner Anfrage.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern deine Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen gemäß Art. 6 Abs. 1 lit. f DSGVO.

Wir speichern deine Nachricht, bis der Zweck der Verarbeitung entfällt (z. B. nach abschließender Bearbeitung deiner Anfrage). Zwingende gesetzliche Bestimmungen, insbesondere handels- und steuerrechtliche Aufbewahrungsfristen nach §§ 257 HGB und 147 AO (in der Regel 6 bzw. 10 Jahre), bleiben unberührt.

Kontaktformular

Auf unserer Website steht dir unter /kontakt ein Kontaktformular zur Verfügung. Die von dir in das Formular eingegebenen Daten (typischerweise Name, E-Mail-Adresse und deine Nachricht) werden an uns übermittelt und gespeichert, um deine Anfrage zu bearbeiten und etwaige Anschlussfragen zu beantworten.

Die Übermittlung erfolgt verschlüsselt über unsere eigene Server-Infrastruktur. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit deine Anfrage der Durchführung vorvertraglicher Maßnahmen oder der Vertragserfüllung dient, sowie Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Beantwortung deiner Anfrage.

Die von dir im Kontaktformular eingegebenen Daten verbleiben bei uns, bis du uns zur Löschung aufforderst, deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen, insbesondere Aufbewahrungsfristen, bleiben unberührt.

Kunden-Login (Clerk)

Für die Authentifizierung und Nutzerverwaltung im Kunden-Login-Bereich unter /login setzen wir den Dienst Clerk der Clerk, Inc., 660 King Street, Unit 345, San Francisco, CA 94107, USA, ein.

Im Rahmen der Registrierung und Anmeldung werden folgende Daten verarbeitet: deine E-Mail-Adresse, Authentifizierungs-Credentials (z. B. Passwort-Hash), Session-Identifikatoren, gegebenenfalls dein Name sowie, bei Nutzung von OAuth-Anbietern, die vom jeweiligen Anbieter übermittelten Profildaten. Zur Aufrechterhaltung deiner Sitzung setzt Clerk technisch notwendige Session-Cookies. Diese Cookies sind für den Betrieb des Login-Bereichs unerlässlich und daher nach § 25 Abs. 2 Nr. 2 TTDSG nicht einwilligungspflichtig.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen zur Bereitstellung des Kunden-Dashboards).

Clerk hat seinen Hauptsitz in den USA. Clerk ist unter dem EU-US Data Privacy Framework zertifiziert. Ergänzend stützen wir die Drittlandübermittlung auf Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO. Mit Clerk besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Weitere Informationen findest du in der Datenschutzerklärung von Clerk: https://clerk.com/legal/privacy

Impressum-Privatschutz (IP-Management)

Wir verwenden für die Verwaltung der an uns gesendeten Post die Dienstleistungen der IMPRESSUM-PRIVATSCHUTZ GmbH, Ludwig-Erhard-Str. 18, 20459 Hamburg. Dieser Dienstleister bietet eine sichere und zuverlässige Postanschrift für unser Projekt (z.B. Impressum, Datenschutzerklärung, Widerrufsbelehrung und ggf. weitere Bereiche). Dies stellt auch unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO dar. Wir haben mit Impressum-Privatschutz einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung dieser Dienstleistung vollständig um. Weitere Informationen über Datenschutz bei Impressum-Privatschutz GmbH finden Sie hier: https://impressum-privatschutz.de/datenschutzerklaerung/

Cookies und vergleichbare Technologien

Unsere Website setzt derzeit keine Cookies zu Marketing- oder Tracking-Zwecken ein. Es werden weder Analyse-Cookies noch Cookies von Drittanbietern verwendet, die einer Einwilligung nach § 25 Abs. 1 TTDSG bedürften. Aus diesem Grund zeigen wir auch keinen Cookie-Banner an.

Soweit im Browser technisch notwendige Speichertechnologien (z. B. der Local Storage zur Speicherung deiner Theme-Auswahl wie Hell-/Dunkelmodus) genutzt werden, dienen diese ausschließlich dazu, die von dir gewünschte Funktion bereitzustellen. Diese Speicherung ist gemäß § 25 Abs. 2 Nr. 2 TTDSG nicht einwilligungspflichtig, da sie unbedingt erforderlich ist, um den von dir ausdrücklich gewünschten Dienst zur Verfügung zu stellen.

Mit Aktivierung des Kunden-Logins (siehe Abschnitt „Kunden-Login“) werden zudem technisch notwendige Session-Cookies von Clerk gesetzt.

Datensicherheit

Wir setzen angemessene technische und organisatorische Sicherheitsmaßnahmen ein, um deine Daten gegen zufällige oder vorsätzliche Manipulation, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Dazu zählen insbesondere die SSL-/TLS-Verschlüsselung der Datenübertragung, der Einsatz aktueller und gepflegter Software-Komponenten sowie ein restriktives Berechtigungskonzept auf Server-Seite.

Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand April 2026. Durch die Weiterentwicklung unserer Website und unserer Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Version kannst du jederzeit auf dieser Seite abrufen.