Datenschutzerklärung
Stand: Mai 2026
1. Verantwortlicher
Kevin Glock
Kevin Glock Statistical Consulting Services | GSC
Schönebecker Straße 76
45359 Essen
Deutschland
Kontakt
Bitte kontaktieren Sie mich über das Kontaktformular auf dieser Website \u2013 ich werde mich umgehend bei Ihnen melden.
2. Allgemeines zur Datenverarbeitung
Ich nehme den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie darüber, wie Ihre personenbezogenen Daten erhoben, verarbeitet und genutzt werden, wenn Sie meine Website besuchen oder meine Dienste in Anspruch nehmen.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).
3. Hosting
Diese Website wird auf Vercel Inc. (San Francisco, USA) gehostet. Beim Besuch der Seite verarbeitet Vercel folgende Daten: IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, Zugriffszeit.
Vercel ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert und verarbeitet Daten als Auftragsverarbeiter.
Der Quellcode der Website wird über GitHub (USA) versioniert und verwaltet. GitHub ist nach dem EU-US DPF zertifiziert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und effizienten Website-Betrieb).
Weitere Informationen: Vercel Privacy Policy
4. Kontaktformular und Anfragen
Auf meiner Website steht Ihnen ein Kontaktformular zur Verfügung. Bei Nutzung des Formulars werden folgende Daten erhoben:
- Name
- E-Mail-Adresse
- Nachrichtentext (inkl. ggf. weiterer von Ihnen mitgeteilter Informationen)
- Ausgewählte Buchungsoptionen (sofern zutreffend)
Die Übermittlung erfolgt verschlüsselt an den Webserver (Vercel). Ihre Anfrage wird zur Bearbeitung in einer Datenbank (Supabase, AWS Frankfurt) gespeichert und zusätzlich per E-Mail über Resend an den Betreiber weitergeleitet. Ein Zugriff auf Ihre Daten besteht nur für den Betreiber dieser Website.
Resend Inc. (USA) und Supabase Inc. (USA) sind nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Supabase verarbeitet Daten als Auftragsverarbeiter (Server in der EU, Frankfurt). Weitere Informationen: Resend Privacy Policy, Supabase Privacy Policy
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation mit Interessenten und Kunden).
Die Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
5. Kundenbereich und Dateiupload
Auf meiner Website gibt es einen geschützten Kundenbereich (Login). Nach erfolgter Anfrage oder Buchung erhalten Kunden Zugang zu diesem Bereich, um Dateien (z. B. Datensätze, Aufgabenstellungen) für die Bearbeitung ihrer Analyseleistungen hochzuladen. Die hochgeladenen Dateien werden in meinem Supabase Storage (AWS Frankfurt, EU) gespeichert.
Folgende Daten werden im Kundenbereich verarbeitet:
- Name und E-Mail-Adresse (zur Identifikation)
- Hochgeladene Dateien (Datensätze, Dokumente, Aufgabenstellungen)
- Nachrichten und Anfragen im Zusammenhang mit Ihrer Analyse
Supabase Inc. (USA) ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert und verarbeitet Daten als Auftragsverarbeiter. Die Server stehen in der EU (Frankfurt).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung zur Durchführung von Analyseleistungen).
6. SSL-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen eine SSL-Verschlüsselung (erkennbar an „https://“ in der Adresszeile). Dadurch werden Ihre übermittelten Daten vor dem Zugriff Dritter geschützt.
7. Cookies
Diese Website verwendet keine Tracking-Cookies, Analyse-Tools oder Marketing-Tracker. Es werden ausschließlich technisch notwendige Cookies oder Session-Speicher verwendet, die für den Betrieb der Website erforderlich sind.
8. Zahlungsabwicklung und Buchungstools
Für die Abwicklung von Zahlungen und Terminbuchungen sowie den Versand von Bestätigungs-E-Mails werden folgende Dienste eingesetzt:
- Stripe – Zahlungsabwicklung (Kartenzahlung, PayPal, Sofort, Klarna, Wero). Stripe Payments Europe Ltd. (Irland) verarbeitet Ihre Zahlungsdaten. Stripe ist nach dem EU-US DPF zertifiziert. Weitere Informationen: Stripe Privacy Policy
- Resend – Versand von Bestätigungs-E-Mails und Rechnungen. Resend Inc. (USA) ist nach dem EU-US DPF zertifiziert.
- Cal.com – Online-Terminbuchung mit Kalendersynchronisation (selbst gehostet, DSGVO-konform).
Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Zahlungsabwicklung und Terminverwaltung).
9. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist:
- Anfragen und Kontaktformulare: Gelöscht nach abschließender Bearbeitung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Kundenbereich und hochgeladene Dateien: Gespeichert für die Dauer der Auftragsbearbeitung. Nach Abschluss des Auftrags gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (insbesondere steuerrechtliche Vorschriften) entgegenstehen.
- Rechnungen und Zahlungsdaten: Unterliegen den gesetzlichen Aufbewahrungspflichten nach § 147 AO (bis zu 10 Jahre).
10. Ihre Rechte
Sie haben gegenüber dem Verantwortlichen folgende Rechte bezüglich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: glock.gsc@web.de
11. Beschwerderecht
Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Die zuständige Aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: +49 211 38424-0
E-Mail: poststelle@ldi.nrw.de
12. Änderungen
Ich behalte mir vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslage oder bei Änderungen des Angebots anzupassen. Es gilt die jeweils aktuelle Version.