Datenschutzerklärung

1. Verantwortlicher

Yassin Arraf, ArrafAI, Zum Mannsiefen 8, 51643 Gummersbach. E-Mail: info@arrafai.de, Telefon: +49 178 1110045

2. Hosting

Diese Website wird bei Vercel Inc. (USA) gehostet. Beim Aufruf werden technisch notwendige Daten (IP-Adresse, Zeitpunkt, angeforderte Seite) in Server-Logfiles gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO).

3. Kontaktformular und Analyseanfrage

Bei Nutzung des Kontaktformulars oder der Analyseanfrage werden die von dir eingegebenen Daten (insbesondere Name, E-Mail, Nachricht bzw. Anliegen) verarbeitet, um deine Anfrage zu bearbeiten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) bzw. Art. 6 Abs. 1 lit. f DSGVO (allgemeine Kontaktaufnahme).

Die Übermittlung erfolgt über einen serverseitigen Endpoint (API-Proxy), der Anfragen an nachgelagerte Systeme weiterleitet. Dabei wird der direkte Zugriff auf externe Webhooks aus dem Browser vermieden.

4. Verarbeitung über n8n (Hetzner)

Zur technischen Verarbeitung von Formularanfragen und Automatisierungen nutzen wir n8n auf eigener Infrastruktur bei Hetzner. Dabei können übermittelte Formulardaten verarbeitet und an nachgelagerte Systeme (z. B. E-Mail-Versand / Newsletter-Tool) weitergegeben werden, soweit dies zur Bearbeitung deiner Anfrage oder aufgrund deiner Einwilligung erforderlich ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b, lit. a und lit. f DSGVO.

5. Formularschutz (Cloudflare Turnstile) und Missbrauchserkennung

Zum Schutz vor automatisierten Anfragen und Missbrauch nutzen wir Cloudflare Turnstile (Cloudflare Inc., USA). Dabei wird ein Sicherheits-Token erzeugt und serverseitig geprüft. Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-U.S. Data Privacy Framework. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Zusätzlich verwenden wir eine anfragebezogene Ratenbegrenzung pro IP-Adresse (Rate Limiting) über Upstash (Upstash Inc.). Die IP-Adresse wird dabei kurzfristig in einer Redis-Datenbank am Standort Frankfurt (EU) gespeichert und nach Ablauf des Zeitfensters automatisch gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

6. Terminbuchung über Cal.com

Für die Online-Terminbuchung nutzen wir Cal.com. Beim Laden des eingebetteten Kalenders (iframe) oder beim Öffnen der Buchungsseite in einem neuen Tab werden Daten an Cal.com übermittelt (z. B. IP-Adresse, technische Nutzungsdaten, ggf. Eingaben im Buchungsformular). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für die Terminbuchung sowie Art. 6 Abs. 1 lit. f DSGVO für eine nutzerfreundliche Bereitstellung der Buchungsfunktion.

Wenn du die optionale Checkbox zur Zusendung des PDFs und des wöchentlichen Updates aktivierst, wird diese Information als technischer Metadatenwert an den Buchungsprozess übergeben. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

7. Empfänger und Drittlandübermittlung

Empfänger deiner Daten können insbesondere technische Dienstleister für Hosting, Workflow-Verarbeitung, Terminbuchung und Newsletter-Versand sein, soweit dies für die genannten Zwecke erforderlich ist:

  • Vercel Inc. (USA) – Hosting
  • Cloudflare Inc. (USA) – Formularschutz (Turnstile)
  • Hetzner Online GmbH (DE) – Infrastruktur für n8n
  • Upstash Inc., Standort Frankfurt (EU) – Rate Limiting
  • Cal.com Inc. (USA) – Terminbuchung
  • Brevo (Sendinblue GmbH, DE) – Newsletter-Versand

Sofern dabei Daten in die USA übermittelt werden, erfolgt dies auf Grundlage des EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO). Für alle übrigen Fälle gelten geeignete Garantien gemäß Art. 44 ff. DSGVO.

8. Newsletter "Dein Vorsprung" über Brevo

Der Newsletter wird über Brevo (Sendinblue GmbH / Brevo) versendet. Bei der Anmeldung verarbeiten wir insbesondere deine E-Mail-Adresse sowie technische Nachweise für das Double-Opt-In-Verfahren (z. B. Zeitstempel, IP-Adresse), um die Anmeldung rechtssicher nachweisen zu können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

Die Einwilligung in den Newsletter kannst du jederzeit über den Abmeldelink im Newsletter oder per E-Mail an info@arrafai.de mit Wirkung für die Zukunft widerrufen.

9. Lokaler Speicher und Cookies

Diese Website verwendet keine eigenen Tracking-Cookies und keine cookie-basierten Analysetools. Zur Verbesserung der Nutzererfahrung kann im Browser Session Storage genutzt werden (z. B. zur Steuerung der Anzeige eines Hinweis-Popups). Eingebettete Drittanbieter-Inhalte (z. B. Cal.com) können ihrerseits technisch erforderliche Speichermechanismen nutzen.

10. Schriftarten

Die Schriftart "Inter" wird über die Next.js-Funktion next/font eingebunden und auf dieser Website lokal ausgeliefert (self-hosted). Dabei erfolgt kein direkter Abruf der Schriftart von Google durch Besucherinnen und Besucher.

11. Externe Bild- und Icon-Quellen

Auf einzelnen Seiten werden Icons und Logos von externen Diensten geladen (api.iconify.design, logo.clearbit.com). Beim Abruf dieser Inhalte wird deine IP-Adresse an den jeweiligen Anbieter übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden Darstellung der Website).

12. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Danach werden die Daten gelöscht oder eingeschränkt verarbeitet. Im Einzelnen:

  • Rate-Limiting-Daten (IP-Adresse): wenige Minuten
  • Kontaktanfragen: 6 Monate nach Abschluss der Bearbeitung, sofern keine gesetzlichen Aufbewahrungspflichten bestehen
  • Newsletter-Daten: bis zum Widerruf der Einwilligung
  • Buchungsdaten (Cal.com): gemäß den Aufbewahrungsfristen von Cal.com

13. Deine Rechte

Du hast das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) und Widerspruch (Art. 21 DSGVO). Wende dich dazu an info@arrafai.de.

Widerspruchsrecht nach Art. 21 DSGVO:

Soweit wir deine personenbezogenen Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, hast du das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Wir verarbeiten deine Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die deine Interessen überwiegen.

Zudem hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Stand: April 2026