Datenschutzerklärung
Gem. Art. 13 + 14 DSGVO · Stand: Mai 2026
Inhalt
1 · Verantwortlicher
Verantwortlich im Sinne der DSGVO ist:
Makerilabs UG (haftungsbeschränkt), Berlin, Deutschland.
Kontakt: [email protected].
Vollständige Anbieterkennzeichnung im Impressum.
Einen separaten Datenschutzbeauftragten haben wir gem. § 38 BDSG (Größe des Unternehmens, Tätigkeit) derzeit nicht bestellt. Datenschutzanfragen richten Sie bitte an die oben genannte E-Mail.
2 · Zwecke + Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten ausschließlich zu folgenden Zwecken:
- Bereitstellung der Website + technisches Funktionieren (Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse)
- Bearbeitung Ihrer Anfragen, Uploads und Readiness-Reports (Art. 6 Abs. 1 lit. b DSGVO — Vertragsanbahnung)
- Schutz vor Bot- und Missbrauchstraffik (Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse)
- Anonymisierte Reichweitenmessung (Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse, cookieless)
3 · Hosting + EU-Datenresidenz
Die Website + alle Formularverarbeitungen werden auf Cloudflare-Infrastruktur betrieben. Wir nutzen folgende Cloudflare-Dienste:
| Dienst | Zweck | Datenort |
|---|---|---|
| Cloudflare Pages | Auslieferung statischer Inhalte | EU-Edge (geo-routed) |
| Cloudflare Workers | Verarbeitung Formular-Uploads | EU-Edge |
| Cloudflare R2 | Speicherung hochgeladener Produktdateien | EU (Frankfurt/Amsterdam) |
| Cloudflare D1 | Strukturierte Metadaten (Datenbank) | EU |
| Cloudflare Email Routing | Versand der Empfangsbestätigungen | EU |
Mit Cloudflare wurde ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO) geschlossen. Cloudflare-Mutterunternehmen sitzt in den USA; die DSGVO-Standardvertragsklauseln (SCC, Beschluss 2021/914) liegen vor und sichern die Übermittlung ab. Verarbeitung erfolgt regulär in der EU; ein Drittland-Zugriff wird vertraglich ausgeschlossen, kann aber im Falle gesetzlicher Verpflichtung (z. B. US-Behördenanfrage) nicht vollständig ausgeschlossen werden.
4 · Server-Logs
Bei jedem Aufruf der Website werden technische Daten in Edge-Logs erfasst:
- IP-Adresse (gehasht mit SHA-256, nicht im Klartext gespeichert)
- Datum und Uhrzeit des Abrufs
- Aufgerufene URL + HTTP-Statuscode
- Übertragenes Datenvolumen
- Referer-URL (falls vorhanden)
- User-Agent (Browser, Betriebssystem)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Logs werden nach 30 Tagen automatisch gelöscht. Eine Rückverfolgung einzelner Nutzer ist durch das IP-Hashing nicht möglich; die Daten dienen ausschließlich zur Abwehr von Angriffen und zur Behebung technischer Fehler.
5 · Web Analytics
Zur anonymisierten Reichweitenmessung nutzen wir Cloudflare Web Analytics. Dieser Dienst kommt vollständig ohne Cookies aus und setzt keinerlei Identifier in Ihrem Browser. Erfasst werden ausschließlich aggregierte Statistiken (Seitenaufrufe, Sprache, Land auf Länder-Ebene, ungefähre Verweildauer). Eine Zuordnung zu einer Einzelperson ist technisch ausgeschlossen.
Zusätzlich erfassen wir aggregierte Klick-Events (z. B. Klick auf den Primärbutton, Sprachwechsel, Formular-Absendung) über einen eigenen Endpunkt /api/event. Auch hier wird keine personenbezogene Kennung gespeichert; lediglich die SHA-256-gehashte IP-Adresse für Missbrauchserkennung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Eine Einwilligung nach § 25 TTDSG ist nicht erforderlich, da keine Cookies oder vergleichbaren Technologien zum Einsatz kommen.
6 · Bot-Schutz (Turnstile)
Zum Schutz unseres Upload-Formulars gegen Bots setzen wir Cloudflare Turnstile ein (Managed Mode). Turnstile setzt für die Dauer einer Browser-Session ein temporäres Token im Browser-Speicher. Es werden Browser-Fingerprint-Indikatoren (Cursorbewegungen, Tastendrücke, Browser-Eigenschaften) lokal ausgewertet und ein Token an Cloudflare übermittelt. Personenbezogene Daten werden nicht gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Schutz vor Missbrauch). Weitere Informationen: cloudflare.com/privacypolicy.
7 · Kontakt- und Upload-Formular
Wenn Sie unser Formular nutzen, übermitteln Sie:
- Name, Firma, Rolle, E-Mail-Adresse
- Eine Produktdatei (BMEcat XML, CSV, oder Excel)
- Sprachkennung der Oberfläche + ggf. UTM-Parameter aus der Aufrufer-URL
Diese Daten werden in Cloudflare R2 (Datei) und Cloudflare D1 (Metadaten) innerhalb der EU gespeichert. Die Übertragung erfolgt über TLS. Verarbeitungszweck: Erstellung des angeforderten Readiness-Reports und ggf. Folgekontakt zu dieser Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung).
8 · E-Mail-Korrespondenz
Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. E-Mails werden nach Abschluss der Korrespondenz und Ablauf einer regulären Aufbewahrungsfrist (max. 3 Jahre nach letztem Kontakt) gelöscht.
9 · Cookies + lokale Speicherung
Diese Website setzt keine Tracking-Cookies ein. Im Browser-eigenen localStorage wird ausschließlich Ihre gewählte Sprache (z. B. circulera-lang=de) gespeichert, damit Sie diese bei einem späteren Besuch nicht neu wählen müssen. Diese Information verbleibt ausschließlich in Ihrem Browser und wird nicht an uns übermittelt.
Cloudflare Turnstile setzt für die Session ein temporäres Token (siehe Abschnitt 6). Eine Einwilligung gem. § 25 TTDSG ist nicht erforderlich, da diese Speicherung zur Bereitstellung des ausdrücklich gewünschten Telemediendienstes (Formular-Übermittlung) unbedingt erforderlich ist.
10 · Schriftarten (Bunny Fonts)
Zur Darstellung der Schriftarten Source Serif 4 und Geist nutzen wir Bunny Fonts (bunny.net), einen DSGVO-konformen Spiegel von Google Fonts. Im Gegensatz zum direkten Google-Fonts-Aufruf werden hier keine personenbezogenen Daten an Google oder einen US-Drittanbieter übermittelt. Bunny.net wird in der EU betrieben (Server in Slowenien). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
11 · Auftragsverarbeiter
Folgende Dienstleister verarbeiten in unserem Auftrag Daten (Art. 28 DSGVO):
| Dienstleister | Zweck | Sitz | AVV |
|---|---|---|---|
| Cloudflare Germany GmbH | Hosting, Edge-Sicherheit, Mail-Routing, Analytics, Turnstile | München / EU-Rechenzentren | SCC + DPA vorhanden |
| BunnyWay d.o.o. (bunny.net) | Auslieferung der Schriftarten | Maribor, Slowenien (EU) | DPA vorhanden |
Wenn Sie unseren AVV (Auftragsverarbeitungsvertrag) für eigene Compliance-Prüfungen einsehen möchten, fordern Sie diesen bitte unter [email protected] an oder besuchen Sie unsere AVV-Seite.
12 · Speicherdauer
- Server-Logs: 30 Tage
- Web-Analytics-Aggregate: max. 90 Tage
- Formular-Uploads (R2 + D1): 12 Monate nach letztem Kontakt, danach automatische Löschung
- E-Mail-Korrespondenz: max. 3 Jahre nach letztem Kontakt
- Steuerlich relevante Belege (falls anwendbar): 10 Jahre gem. § 147 AO
13 · Ihre Rechte
Sie haben das Recht:
- auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO),
- auf Berichtigung unrichtiger Daten (Art. 16 DSGVO),
- auf Löschung Ihrer Daten (Art. 17 DSGVO),
- auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
- auf Datenübertragbarkeit (Art. 20 DSGVO),
- jederzeit der Verarbeitung zu widersprechen (Art. 21 DSGVO),
- eine erteilte Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO).
Zur Ausübung Ihrer Rechte wenden Sie sich an [email protected]. Wir antworten innerhalb der gesetzlichen Frist von einem Monat.
14 · Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für uns zuständige Behörde ist:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219, 10969 Berlin
Telefon: +49 30 13889-0 · datenschutz-berlin.de