Datenschutzerklärung
Stand: Juni 2026
1. Datenschutz auf einen Blick
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen entnehmen Sie der nachstehenden Datenschutzerklärung.
Ihre Daten werden zum einen durch Ihre aktive Mitteilung (z. B. im Kontaktformular) erhoben. Zum anderen werden beim Besuch der Website technische Daten automatisch durch unsere IT-Systeme erfasst (z. B. Internetbrowser, Betriebssystem, Uhrzeit des Seitenaufrufs). Die Verarbeitung dieser Daten erfolgt zur Bereitstellung einer technisch einwandfreien Website, zur Beantwortung von Kontaktanfragen und, sofern Sie eingewilligt haben, zur anonymisierten Nutzungsanalyse.
2. Verantwortlicher
Verantwortlicher im Sinne der DSGVO:
Nils Heiberg
Kaskelstraße 17
10317 Berlin
E-Mail: nilsheiberg108@gmail.com
Telefon: +49 163 680 6061
3. Hosting und Infrastruktur
Webhosting (Vercel)
Diese Website wird bei Vercel Inc., 340 Pine Street, Suite 701, San Francisco, CA 94104, USA gehostet. Beim Aufruf der Website verarbeiten die Server von Vercel automatisch technische Verbindungsdaten (sog. Server-Logfiles):
- IP-Adresse des anfragenden Geräts (gekürzt)
- Browsertyp und Browserversion
- Verwendetes Betriebssystem
- Datum, Uhrzeit und Dauer des Zugriffs
- Aufgerufene Seiten, übertragene Datenmenge, HTTP-Statuscode
Diese Daten sind technisch zwingend erforderlich, um die Website korrekt auszuliefern, und werden nicht mit anderen Datenquellen zusammengeführt. Server-Logfiles werden nach spätestens 30 Tagen gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am technisch fehlerfreien Betrieb). Vercel ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert (Art. 45 DSGVO). Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ist abgeschlossen. Weitere Informationen: Vercel Privacy Policy.
Domain-Registrar (Strato)
Die Domain nilsheiberg.de ist bei der Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin registriert. Im Rahmen des Domainbetriebs (DNS-Verwaltung) werden technische Verbindungsdaten verarbeitet. Die Strato AG unterliegt unmittelbar deutschem und europäischem Datenschutzrecht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen: Strato Datenschutz.
4. Kontaktformular
Wenn Sie uns über das Kontaktformular kontaktieren, werden folgende Daten erhoben und verarbeitet: Name, E-Mail-Adresse, Betreff (optional) und Nachrichtentext.
Zweck: Bearbeitung Ihrer Anfrage und Rückkontaktaufnahme.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
Speicherdauer: Die Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z. B. steuerrechtliche Aufbewahrungsfristen von bis zu 10 Jahren).
Auftragsverarbeiter Resend: Der E-Mail-Versand erfolgt über Resend Inc., 2261 Market Street #4990, San Francisco, CA 94114, USA. Resend agiert dabei als Auftragsverarbeiter gemäß Art. 28 DSGVO; ein entsprechender AVV ist abgeschlossen. Die Übertragung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Resend empfängt und verarbeitet lediglich die für den E-Mail-Versand technisch notwendigen Daten und speichert diese nicht dauerhaft. Weitere Informationen: Resend Privacy Policy.
Hinweis zu Gesundheitsdaten: Als Heilpraktiker und Physiotherapeut können im Rahmen von Terminanfragen oder Behandlungsanfragen gesundheitsbezogene Angaben übermittelt werden. Diese stellen besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO dar. Die Verarbeitung erfolgt ausschließlich zur Vorbereitung und Durchführung eines Behandlungsvertrages auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG (Gesundheitsversorgung) sowie der gesetzlichen Schweigepflicht. Diese Daten werden streng vertraulich behandelt und nicht an Dritte weitergegeben.
Spam-Schutz: Zur Abwehr automatisierter Spam-Anfragen wird ein Honeypot-Verfahren (für Nutzer unsichtbares Formularfeld) sowie ein serverseitiges Rate-Limiting-Cookie eingesetzt (s. Abschnitt 5.1).
5. Cookies und Speichertechnologien
Cookies sind kleine Textdateien, die Ihr Browser auf Ihrem Gerät speichert. Diese Website unterscheidet zwischen technisch notwendigen Cookies und optionalen Analyse-Cookies, die nur mit Ihrer ausdrücklichen Einwilligung gesetzt werden.
5.1 Technisch notwendige Cookies und lokaler Speicher
Folgende Speichertechnologien werden ohne gesonderte Einwilligung eingesetzt, da sie für den technischen Betrieb der Website zwingend erforderlich sind (§ 25 Abs. 2 Nr. 2 TTDSG):
| Name | Anbieter | Zweck | Speicherdauer |
|---|---|---|---|
_fr | nilsheiberg.de | Spam-Schutz / Rate-Limiting Kontaktformular (anonymer Zähler) | max. 60 Sekunden |
cookie-consent | nilsheiberg.de | Speicherung Ihrer Cookie-Einwilligung (localStorage) | Sitzungsbasiert / bis zum Widerruf |
Diese Cookies enthalten keine personenbezogenen Daten. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG, Art. 6 Abs. 1 lit. f DSGVO.
5.2 Google Analytics 4 (nur mit Ihrer Einwilligung)
Mit Ihrer Einwilligung setzen wir Google Analytics 4 ein, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Google Analytics 4 erfasst folgende Daten zur anonymisierten Nutzungsanalyse: besuchte Seiten und Verweildauer, Herkunft des Besuchs (Referrer), verwendetes Gerät und Browser sowie geografische Herkunft auf Länder- und Regionsebene.
IP-Anonymisierung: Die IP-Anonymisierung ist aktiviert. Ihre IP-Adresse wird vor der Übertragung an Google auf Serverebene gekürzt, sodass eine direkte Personenidentifizierung ausgeschlossen ist.
| Cookie | Zweck | Speicherdauer |
|---|---|---|
_ga | Unterscheidung von Nutzersitzungen | 2 Jahre |
_ga_XXXXXXX | Sitzungsstatus und Kampagnenmessung | 2 Jahre |
_gid | Unterscheidung von Nutzern (24-Stunden-Basis) | 24 Stunden |
Die erhobenen Informationen werden an Server der Google LLC in den USA übertragen. Die Übertragung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (Art. 45 DSGVO), unter dem Google LLC zertifiziert ist. Ein AVV gemäß Art. 28 DSGVO ist mit Google Ireland Limited abgeschlossen.
Rechtsgrundlage: § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen (s. Abschnitt 7). Alternativ können Sie die Erfassung durch Google Analytics dauerhaft durch Installation des Google Analytics Opt-out Browser-Plugins verhindern. Weitere Informationen: Google Datenschutzerklärung.
5.3 Microsoft Clarity (nur mit Ihrer Einwilligung)
Mit Ihrer Einwilligung setzen wir Microsoft Clarity ein, ein Verhaltensanalyse-Tool der Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland.
Microsoft Clarity erfasst das Nutzungsverhalten auf dieser Website durch: Heatmaps (Darstellung von Klick- und Scrollverhalten), anonymisierte Session-Aufzeichnungen sowie Klick- und Scrollanalyse. Auf Basis dieser Daten verbessern wir die Bedienbarkeit und Nutzerfreundlichkeit der Website.
Datenschutzmaßnahme: Eingaben in Formularfelder (z. B. Name, E-Mail-Adresse, Nachrichtentext) werden von Microsoft Clarity automatisch maskiert und nicht aufgezeichnet. Eine Identifizierung einzelner Personen ist nicht möglich.
| Cookie | Zweck | Speicherdauer |
|---|---|---|
_clck | Anonyme Nutzer-ID je Domain | 1 Jahr |
_clsk | Sitzungskonsolidierung (mehrere Seitenaufrufe) | 30 Minuten |
Die erhobenen Daten können an Server der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA übertragen werden. Die Übertragung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (Art. 45 DSGVO), unter dem Microsoft zertifiziert ist. Ein AVV gemäß Art. 28 DSGVO ist abgeschlossen.
Rechtsgrundlage: § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Weitere Informationen: Microsoft Datenschutzerklärung.
6. Externe Links
Diese Website enthält Links zu externen Websites Dritter. Für deren Inhalte und Datenschutzpraktiken übernehmen wir keine Verantwortung. Zum Zeitpunkt der Verlinkung waren keine Rechtsverstöße erkennbar. Bitte informieren Sie sich bei den jeweiligen Betreibern über deren Datenschutzbestimmungen.
7. Ihre Rechte als betroffene Person
Sie haben gegenüber dem Verantwortlichen folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Auskunftsrecht (Art. 15 DSGVO): Auskunft über die zu Ihrer Person gespeicherten Daten, deren Herkunft, Empfänger und Zweck der Verarbeitung.
- Berichtigungsrecht (Art. 16 DSGVO): Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten.
- Recht auf Löschung (Art. 17 DSGVO): Löschung Ihrer personenbezogenen Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Einschränkung der Verarbeitung (Art. 18 DSGVO): Einschränkung der Verarbeitung, z. B. wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist.
- Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format und Übertragung an einen anderen Verantwortlichen.
- Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), sofern keine zwingenden schutzwürdigen Gründe der Verarbeitung überwiegen.
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sofern die Verarbeitung auf Ihrer Einwilligung beruht (z. B. Google Analytics, Microsoft Clarity), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Um Ihre Rechte geltend zu machen, wenden Sie sich bitte an: nilsheiberg108@gmail.com
8. Beschwerderecht bei der Aufsichtsbehörde
Unbeschadet anderer Rechtsbehelfe steht Ihnen das Recht zu, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für den Verantwortlichen zuständige Aufsichtsbehörde ist:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin
www.datenschutz-berlin.de
9. Cookie-Einstellungen verwalten
Sie können Ihre Einwilligung für optionale Analyse-Cookies (Google Analytics, Microsoft Clarity) jederzeit widerrufen oder nachträglich erteilen. Klicken Sie dazu auf die Schaltfläche unten oder auf „Cookies" im Footer dieser Website. Nach einem Widerruf werden keine neuen Tracking-Daten mehr erhoben. Bereits in anonymisierter Form übermittelte Daten können aus technischen Gründen nicht rückwirkend gelöscht werden.
10. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen, technische Entwicklungen oder Änderungen unserer Dienstleistungen anzupassen. Die jeweils aktuelle Version mit Datumsangabe finden Sie stets auf dieser Seite.