In dieser Datenschutzerklärung informieren wir darüber, wie personenbezogene Daten verarbeitet werden, wenn diese Website besucht oder Kontakt mit uns aufgenommen wird. Die Verarbeitung erfolgt nach Maßgabe der Datenschutz-Grundverordnung (DSGVO) und, soweit einschlägig, des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG). Diese Datenschutzerklärung gilt für die Website https://www.rainbowapex.com.
Verantwortlich im Sinne der DSGVO ist:
RAINBOWAPEX
Inhaber: Robert Schreiber
Welserstraße 3
87463 Dietmannsried
Deutschland
E-Mail: rainbow.contact.ai@gmail.com
Ein Datenschutzbeauftragter ist derzeit nicht benannt. Sofern zukünftig ein Datenschutzbeauftragter bestellt wird, werden die Kontaktdaten an dieser Stelle veröffentlicht.
Wir verarbeiten personenbezogene Daten nur, wenn eine Rechtsgrundlage besteht. Insbesondere kommen in Betracht:
Soweit der Zugriff auf Informationen im Endgerät oder das Speichern von Informationen im Endgerät erforderlich ist (z. B. Cookies/Local Storage), erfolgt dies nach Maßgabe des TDDDG (insbesondere § 25 TDDDG).
Beim Aufruf dieser Website werden durch den Browser automatisch Informationen an den Server übermittelt und in Server-Logfiles gespeichert. Dabei können insbesondere verarbeitet werden:
Zwecke: Gewährleistung der technischen Bereitstellung, Systemsicherheit, Missbrauchs- und Fehleranalyse sowie Serveradministration. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilen Betrieb).
Speicherdauer: Logfiles werden in der Regel für bis zu 7 Tage gespeichert und anschließend gelöscht oder anonymisiert. Eine längere Speicherung kann im Einzelfall erforderlich sein (z. B. zur Aufklärung von Sicherheitsvorfällen oder zur Abwehr konkreter Angriffe); in diesem Fall werden die Daten nach Abschluss der Klärung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Diese Website wird technisch über Dienste von Cloudflare bereitgestellt (z. B. als Content Delivery Network/Schutz- und Auslieferungsinfrastruktur; je nach Deployment auch als Plattform für die Auslieferung der Website). Dabei werden technisch notwendige Zugriffsdaten (insb. IP-Adresse, Zeitstempel, angeforderte Inhalte sowie Geräte-/Browserinformationen) verarbeitet, um die Website sicher und performant auszuliefern.
Hinweis zu Cookies: Je nach aktivierten Cloudflare-Sicherheits- und Schutzfunktionen (z. B. Bot-Schutz/Challenge-Mechanismen) können technisch notwendige Cookies gesetzt werden. Diese dienen ausschließlich dem Schutz der Website und der Abwehr missbräuchlicher Zugriffe.
Anbieter (Deutschland):
Cloudflare Germany GmbH
c/o Design Offices München Atlas
Rosenheimer Straße 143C – 8. Stock
81671 München
Deutschland
Je nach Verarbeitung kann auch eine Einbindung von Cloudflare-Gesellschaften außerhalb der EU/des EWR erfolgen. In diesem Fall gelten die Anforderungen der Art. 44 ff. DSGVO (siehe Abschnitt 11).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, stabilen und performanten Betrieb). Die Verarbeitung erfolgt je nach konkreter Ausgestaltung entweder in eigener Verantwortlichkeit von Cloudflare oder im Rahmen einer Auftragsverarbeitung. Soweit Cloudflare als Auftragsverarbeiter tätig wird, erfolgt die Verarbeitung auf Grundlage einer Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Rollenhinweis: Cloudflare wird typischerweise für Hosting/CDN/Performance als Auftragsverarbeiter eingesetzt. Für bestimmte Sicherheits- und Schutzfunktionen (z. B. Angriffserkennung, Bot-/Missbrauchsprävention, Challenge-Mechanismen) kann Cloudflare – je nach Konfiguration und Zweck – auch in eigener Verantwortlichkeit handeln. Maßgeblich sind die jeweils vereinbarten Vertragsbedingungen (inkl. DPA) sowie die Cloudflare-Datenschutzinformationen.
Informationen zum Cloudflare Customer DPA: https://www.cloudflare.com/cloudflare-customer-dpa/
Etwaige Übermittlungen in Drittländer erfolgen nach Maßgabe der Art. 44 ff. DSGVO, z. B. auf Basis eines Angemessenheitsbeschlusses oder geeigneter Garantien (insbesondere Standardvertragsklauseln) sowie ggf. zusätzlicher Schutzmaßnahmen.
Domain-Registrar: Die Domain wird bei IONOS registriert. IONOS stellt in diesem Zusammenhang die Domainverwaltung bereit. Die bloße Domainregistrierung führt nicht zwingend zu einer eigenständigen Verarbeitung von Inhaltsdaten im Rahmen der Website-Auslieferung.
Bei Kontaktaufnahme per E-Mail oder Kontaktformular werden die übermittelten Angaben (z. B. Name, E-Mail-Adresse, Nachrichtentext, ggf. Firma/Telefon) verarbeitet, um die Anfrage zu bearbeiten und Rückfragen zu beantworten.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage auf einen Vertrag oder dessen Anbahnung gerichtet ist. In allen übrigen Fällen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).
Speicherdauer: Anfragen werden grundsätzlich so lange gespeichert, wie dies zur Bearbeitung und Dokumentation erforderlich ist, und anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Wenn Sie uns per E-Mail kontaktieren, erfolgt die Kommunikation über den von uns genutzten E-Mail-Dienst (Gmail) der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Dabei werden die Kommunikationsinhalte (Ihre Nachricht) sowie Kommunikations-Metadaten (z. B. Absender/Empfänger, Zeitpunkt) verarbeitet, um Ihre Anfrage zu bearbeiten.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), soweit einschlägig; andernfalls Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation). Sofern eine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.
Hinweis zu Drittlandübermittlungen: Bei der Nutzung von E-Mail-Diensten kann eine Verarbeitung auch außerhalb der EU/des EWR (insb. in den USA) nicht ausgeschlossen werden. Etwaige Übermittlungen erfolgen nach Maßgabe der Art. 44 ff. DSGVO (z. B. auf Basis geeigneter Garantien wie Standardvertragsklauseln) sowie ggf. ergänzender Schutzmaßnahmen.
Weitere Informationen: Datenschutzhinweise von Google (Gmail/Google Workspace) unter https://policies.google.com/privacy.
Sofern auf dieser Website ein Kontaktformular bereitgestellt wird, gelten die oben genannten Grundsätze entsprechend. Zusätzlich werden die im Formular eingegebenen Daten sowie technische Zugriffsdaten (z. B. IP-Adresse, Zeitstempel) verarbeitet, um Missbrauch (z. B. Spam) zu verhindern und die sichere Bereitstellung des Formulars zu gewährleisten. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO (Sicherheits-/Missbrauchsprävention) bzw. – sofern die Anfrage vertraglich geprägt ist – Art. 6 Abs. 1 lit. b DSGVO.
Sofern über diese Website digitale Inhalte (z. B. Audio-Downloads) angeboten oder verkauft werden, verarbeiten wir personenbezogene Daten, soweit dies zur Durchführung und Abwicklung von Bestellungen, zur Bereitstellung des Downloads, zur Kommunikation sowie zur Erfüllung gesetzlicher Pflichten erforderlich ist.
Dabei können insbesondere verarbeitet werden: Bestandsdaten (z. B. Name), Kontaktdaten (E-Mail), Vertrags-/Bestelldaten (z. B. gekaufte Inhalte, Zeitpunkt, Preis), ggf. Rechnungsdaten sowie technische Daten zur Bereitstellung (z. B. IP-Adresse, Zeitstempel, Download-/Zugriffsprotokolle, soweit technisch erforderlich).
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/Anbahnung) sowie – für die Erfüllung gesetzlicher Aufbewahrungspflichten (z. B. handels- und steuerrechtliche Vorgaben) – Art. 6 Abs. 1 lit. c DSGVO. Für Maßnahmen der Betrugsprävention und IT-Sicherheit kann Art. 6 Abs. 1 lit. f DSGVO einschlägig sein.
Zahlungsabwicklung: Soweit Zahlungen über externe Zahlungsdienstleister erfolgen, erhalten wir von diesen in der Regel Bestätigungs- bzw. Transaktionsinformationen (z. B. Zahlungsstatus, Transaktions-ID). Zahlungsdaten (z. B. Kreditkartendaten) werden – je nach Anbieter – vom jeweiligen Zahlungsdienstleister eigenverantwortlich verarbeitet. Der eingesetzte Zahlungsdienstleister wird im Bestellprozess benannt.
Speicherdauer: Bestell- und Rechnungsdaten werden entsprechend der gesetzlichen Aufbewahrungsfristen gespeichert (regelmäßig 6 bzw. 10 Jahre). Sonstige Daten werden gelöscht, sobald sie für die Abwicklung nicht mehr erforderlich sind, sofern keine gesetzlichen Pflichten entgegenstehen.
Diese Website setzt – soweit möglich – auf eine datensparsame Umsetzung. Dennoch können je nach Funktion Cookies oder vergleichbare Technologien (z. B. Local Storage) zum Einsatz kommen, um Einstellungen zu speichern und die Nutzung komfortabler zu machen.
Konkret wird aktuell z. B. die Theme-Einstellung (Hell/Dunkel) im Local Storage gespeichert (rainbow-theme).
Rechtsgrundlage für technisch erforderliche Speicherung/Zugriffe ist § 25 Abs. 2 TDDDG sowie – soweit personenbezogene Daten verarbeitet werden – Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen, sicheren und nutzerfreundlichen Website). Nicht technisch erforderliche Technologien (z. B. Marketing) werden – sofern zukünftig eingesetzt – nur nach vorheriger Einwilligung verwendet (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO).
Diese Website nutzt Google Analytics zur anonymisierten Reichweitenmessung sowie zur Verbesserung von Stabilität, Performance und Inhalten. Google Analytics wird erst nach Ihrer Einwilligung geladen. Ohne Einwilligung wird kein Analytics-Skript aktiviert und es werden keine Analytics-Daten an Google übertragen.
Nach erteilter Einwilligung kann Google Analytics Nutzungsdaten wie aufgerufene Seiten, Interaktionen, Referrer, ungefähre Standortdaten sowie Geräte- und Browserinformationen verarbeiten. Die IP-Anonymisierung ist aktiviert; Werbefunktionen wie Google Signals und personalisierte Werbung sind deaktiviert.
Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie – soweit einschlägig – § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit über die Analytics-Einstellungen erteilen, ablehnen oder für die Zukunft widerrufen. Ohne Einwilligung bzw. nach einem Widerruf werden keine Analytics-Daten übertragen.
Empfänger der Analytics-Daten ist grundsätzlich Google Ireland Limited. Eine Verarbeitung durch Google LLC in den USA kann nicht ausgeschlossen werden; sie erfolgt dann auf Grundlage der von Google bereitgestellten Standardvertragsklauseln.
Diese Website verwendet keine extern eingebundenen Web Fonts von Drittanbietern. Es wird die systemeigene Standardschrift des Endgeräts verwendet, sodass beim Laden der Schriftarten keine Verbindung zu externen Font-Diensten (z. B. Google Fonts) hergestellt wird.
Sollte zukünftig eine Einbindung externer Schriftarten erfolgen, werden wir diese Datenschutzerklärung entsprechend anpassen und – sofern erforderlich – vorab eine Einwilligung einholen.
Eine Weitergabe personenbezogener Daten erfolgt nur, wenn dies erforderlich ist oder eine Rechtsgrundlage besteht, insbesondere:
Sofern Dienstleister als Auftragsverarbeiter eingesetzt werden (z. B. Hosting, IT, E-Mail-Dienste), werden diese vertraglich nach Art. 28 DSGVO verpflichtet.
Typische Empfänger/Kategorien von Empfängern können sein: Hosting-/CDN-Dienstleister (z. B. Cloudflare), Domain-Registrar (z. B. IONOS) und – bei Kontakt per E-Mail – der E-Mail-Dienstanbieter (z. B. Google für Gmail), jeweils soweit dies zur Bereitstellung der Website, Kommunikation oder Vertragsabwicklung erforderlich ist.
Eine Übermittlung in Staaten außerhalb der EU/des EWR erfolgt nur unter den Voraussetzungen der Art. 44 ff. DSGVO (z. B. Angemessenheitsbeschluss, Standardvertragsklauseln, Einwilligung). Sofern Drittlandübermittlungen im Zusammenhang mit Cloudflare erfolgen, werden hierfür in der Regel geeignete Garantien eingesetzt (insbesondere Standardvertragsklauseln (SCC)), soweit kein Angemessenheitsbeschluss besteht. Wenn Drittlandübermittlungen durch eingesetzte Dienste stattfinden, wird dies in dieser Datenschutzerklärung gesondert ausgewiesen.
Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Nach Wegfall des Zwecks bzw. Ablauf der Fristen erfolgt Löschung oder Anonymisierung.
Betroffenen stehen insbesondere folgende Rechte zu:
Zur Ausübung der Rechte kann jederzeit Kontakt über die oben genannten Kontaktdaten aufgenommen werden.
Betroffene haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständige Aufsichtsbehörde (typischerweise am Sitz des Verantwortlichen):
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Deutschland
Website: https://www.lda.bayern.de
Es werden geeignete technische und organisatorische Maßnahmen eingesetzt, um Daten vor Verlust, Manipulation, unberechtigtem Zugriff oder Offenlegung zu schützen. Ein absoluter Schutz bei Datenübertragung im Internet kann jedoch nicht garantiert werden.
Diese Datenschutzerklärung kann angepasst werden, um rechtliche Anforderungen oder Änderungen der Dienste abzubilden. Es gilt jeweils die aktuelle Fassung, die auf dieser Website veröffentlicht ist.