Sequator
DE
Projekt starten

Datenschutz

Geltungsbereich

Diese Datenschutzerklärung gilt für die Sequator-Unternehmenswebsite unter sequator.com. Die einzelnen Sequator-Produkte veröffentlichen jeweils eigene produktspezifische Datenschutzerklärungen.

Verantwortlicher

Verantwortlicher im Sinne der DSGVO und anderer nationaler Datenschutz­gesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Sequator GmbH
Gladbacher Str. 31A
52525 Heinsberg
Nordrhein-Westfalen
Deutschland
E-Mail: hello@sequator.com

Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich und wurde nicht benannt. Bei Fragen zum Datenschutz wende dich bitte an hello@sequator.com.

Hosting und Bereitstellung der Website

Diese Website wird auf der Infrastruktur von Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA ("Cloudflare") gehostet (Cloudflare Workers und Cloudflare Assets). Beim Aufruf der Website verarbeitet Cloudflare technisch zwingend die folgenden Daten zur Auslieferung, zum Schutz vor Angriffen und zur Sicherstellung der Verfügbarkeit:

  • IP-Adresse des anfragenden Geräts
  • HTTP-Header (z. B. User-Agent, Referrer, Sprache)
  • Zeitstempel der Anfrage
  • angefragte URL und HTTP-Methode
  • übertragene Datenmenge und HTTP-Statuscode

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer sicheren, stabilen und performanten Bereitstellung der Website sowie in der Abwehr von Angriffen.

Drittlandübermittlung: Cloudflare hat seinen Sitz in den USA. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertrags­klauseln (SCC) nach Art. 46 Abs. 2 lit. c DSGVO sowie zusätzlich auf Basis der Zertifizierung von Cloudflare unter dem EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission). Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag (Data Processing Addendum, aktuell Version 6.3 vom 20.06.2025) nach Art. 28 DSGVO. Weitere Informationen: www.cloudflare.com/privacypolicy sowie www.cloudflare.com/cloudflare-customer-dpa.

Server-Logs

Cloudflare protokolliert die unter "Hosting" genannten Anfrage­daten in Server-Logs.

  • Zweck: Betriebssicherheit, Missbrauchsabwehr (z. B. Erkennung von DDoS-Angriffen und automatisierten Crawlern), Fehleranalyse.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • Berechtigtes Interesse: Sicherer und stabiler Betrieb der Website.
  • Speicherdauer: Rohe Workers-Logs zu einzelnen Anfragen werden gemäß Cloudflare-Dokumentation auf dem Workers-Paid-Plan bis zu 7 Tage (Free-Plan: bis zu 3 Tage) gespeichert und anschließend automatisiert gelöscht. Darüber hinaus stellt Cloudflare aggregierte Statistiken (z. B. Anzahl Anfragen, Status-Codes, Top-Länder) ohne Bezug zu Einzel-Logs für bis zu sechs Monate bereit. Eine Zusammenführung mit anderen Datenquellen oder die Erstellung von Nutzerprofilen findet nicht statt.

E-Mail-Kommunikation und E-Mail-Hosting

Wenn du uns eine E-Mail an hello@sequator.com sendest, verarbeiten wir den Inhalt deiner Nachricht, deine Absender­adresse sowie alle weiteren in der E-Mail enthaltenen personenbezogenen Daten zur Bearbeitung deines Anliegens.

Das E-Mail-Postfach wird im Rahmen von Google Workspace bei der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland betrieben. Eine Verarbeitung durch verbundene Unternehmen in den USA (Google LLC) kann nicht ausgeschlossen werden.

  • Zweck: Bearbeitung und Beantwortung deiner Anfrage.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bei vor- oder vertraglichen Anfragen; Art. 6 Abs. 1 lit. f DSGVO bei sonstigen Anfragen (berechtigtes Interesse an der Kommunikation mit Interessenten und Kunden).
  • Drittlandübermittlung: Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO. Mit Google besteht ein Vertrag zur Auftrags­verarbeitung nach Art. 28 DSGVO.
  • Speicherdauer: E-Mails werden gelöscht, sobald sie für den Zweck ihrer Erhebung nicht mehr erforderlich sind. Gesetzliche Aufbewahrungspflichten, insbesondere aus § 257 HGB und § 147 AO (in der Regel sechs bzw. zehn Jahre), bleiben unberührt.

Reichweitenmessung mit Plausible Analytics (selbst gehostet)

Zur statistischen Auswertung der Nutzung dieser Website setzen wir Plausible Analytics ein. Plausible ist eine datenschutz­freundliche, cookielose Open-Source-Webanalyse, die wir selbst auf eigener Infrastruktur betreiben. Anbieter ist nicht die Plausible Insights OÜ — die Datenverarbeitung findet ausschließlich auf einem von uns kontrollierten Server statt. Das Tracking-Skript wird über die Subdomain t.sequator.com ausgeliefert.

  • Hosting der Analytics-Instanz: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Die Server stehen in Rechenzentren in Deutschland. Mit Hetzner besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Eine Übermittlung in Drittländer außerhalb der EU findet nicht statt.
  • Verarbeitete Daten: aufgerufene URL, Referrer, Browser, Betriebssystem, Gerätetyp und ungefährer geografischer Standort auf Länderebene (abgeleitet aus der IP-Adresse). Die IP-Adresse selbst wird nicht gespeichert, sondern lediglich kurzzeitig im Arbeitsspeicher zur Berechnung eines täglich rotierenden, pseudonymen Hash-Wertes verwendet, um wiederkehrende Besucher innerhalb desselben Tages zu erkennen. Eine Personen­beziehbarkeit ist nicht möglich.
  • Was Plausible nicht tut: Es werden keine Cookies gesetzt, keine Informationen auf deinem Endgerät gespeichert oder ausgelesen, kein Cross-Site-Tracking betrieben, kein Fingerprinting verwendet und keine personenbezogenen Daten an Dritte übermittelt.
  • Zweck: Verständnis der Nutzungsstatistik (z. B. Seitenaufrufe, Verweildauer, Herkunftsländer, beliebte Inhalte) zur kontinuierlichen Verbesserung von Inhalten und Performance.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer reichweitenstatistischen Auswertung ohne Profilbildung. Eine Einwilligung nach § 25 Abs. 1 TDDDG ist nicht erforderlich, weil Plausible weder Informationen auf deinem Endgerät speichert noch auf bereits dort gespeicherte Informationen zugreift (Ausnahme nach § 25 Abs. 2 Nr. 2 TDDDG).
  • Speicherdauer: Aggregierte Statistiken werden unbefristet gespeichert. Der täglich rotierende Hash zur Wiedererkennung wird nach 24 Stunden automatisch verworfen.
  • Widerspruchsmöglichkeit: Da keine personen­bezogenen Daten verarbeitet und keine Cookies gesetzt werden, ist ein gesonderter Opt-out technisch nicht erforderlich. Du kannst die Ausführung des Skripts dennoch jederzeit über einen Tracking-Blocker oder den Do-Not-Track-Hinweis deines Browsers unterbinden.
  • Weitere Informationen zur Funktionsweise von Plausible: plausible.io/data-policy.

Google Analytics 4 (einwilligungsbasiert)

Zusätzlich setzen wir – ausschließlich nach deiner ausdrücklichen EinwilligungGoogle Analytics 4 (GA4) ein, einen Webanalyse­dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"). Eine Verarbeitung durch das verbundene Unternehmen Google LLC in den USA kann nicht ausgeschlossen werden.

  • Messkennung: G-M8G8KJ18CL
  • Verarbeitete Daten: gekürzte IP-Adresse, Geräte- und Browserinformationen, Bildschirmauflösung, Referrer, aufgerufene URLs, Klick- und Scroll-Ereignisse, Sitzungs- und Geräte-Pseudonyme sowie eine zufällig generierte Nutzer-ID, die in Cookies in deinem Browser gespeichert wird (insbesondere _ga und _ga_<container-id>, Lebensdauer in der Regel bis zu 24 Monate).
  • Zweck: Analyse des Nutzungs­verhaltens zur Optimierung von Inhalten, Performance und Marketing­maßnahmen.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG (Einwilligung über unseren Cookie-Banner). Ohne deine Einwilligung wird GA4 nicht geladen und es werden keine GA4-Cookies gesetzt.
  • Widerruf: Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem du die Cookie-Einstellungen erneut öffnest und die Kategorie „Statistik & Analyse" deaktivierst. Die bis zum Widerruf erfolgte Verarbeitung bleibt rechtmäßig.
  • Drittlandübermittlung: Es findet eine Übermittlung in die USA statt. Diese erfolgt auf Grundlage der EU-Standardvertragsklauseln (SCC) nach Art. 46 Abs. 2 lit. c DSGVO sowie auf Basis der Zertifizierung von Google LLC unter dem EU-US Data Privacy Framework (Angemessenheits­beschluss der EU-Kommission vom 10.07.2023). Mit Google besteht ein Vertrag zur Auftrags­verarbeitung nach Art. 28 DSGVO inklusive ergänzender Sicherheits­maßnahmen („Google Ads Data Processing Terms").
  • Hinweis zu US-Behörden: Trotz des Data Privacy Framework besteht das Restrisiko, dass US-Sicherheitsbehörden auf übermittelte Daten zugreifen. Wir können hierauf keinen Einfluss nehmen.
  • Speicherdauer: Die Aufbewahrungsdauer für nutzer- und ereignisbezogene Daten in GA4 ist auf 14 Monate konfiguriert, danach erfolgt eine automatische Löschung.
  • Weitere Informationen: Datenschutzerklärung von Google: policies.google.com/privacy; Übersicht der von GA4 verwendeten Cookies: business.safety.google/adscookies.

Cookie-Einwilligung und Cookie-Banner

Beim ersten Aufruf der Website blenden wir einen Consent-Banner ein, in dem du über den Einsatz einwilligungs­bedürftiger Dienste informiert wirst und deine Auswahl treffen kannst. Wir setzen hierfür die Open-Source-Bibliothek vanilla-cookieconsent ein, die lokal auf unserem Server ausgeliefert wird. Deine Auswahl wird in einem technisch notwendigen Cookie (cc_cookie, Lebensdauer bis zu 12 Monate) auf deinem Endgerät gespeichert, damit der Banner bei Folgeaufrufen nicht erneut erscheint.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i. V. m. Art. 7 Abs. 1 DSGVO (Nachweis der Einwilligung) sowie § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlicher Cookie zur Bereitstellung des ausdrücklich gewünschten Dienstes).
  • Einwilligung verwalten: Du kannst deine Cookie-Einstellungen jederzeit über den Link im Footer („Cookie-Einstellungen") öffnen und ändern.

Cookies

Auf dieser Website werden Cookies nur eingesetzt, soweit dies technisch erforderlich ist (cc_cookie zur Speicherung deiner Consent-Entscheidung) oder du in optionale Cookies (z. B. von Google Analytics 4) ausdrücklich eingewilligt hast. Die Reichweiten­messung mit Plausible Analytics arbeitet vollständig cookielos.

Schriftarten

Wir verwenden die Schriftart "Geist". Die Schrift wird ausschließlich lokal von unserem Server (über das npm-Paket @fontsource-variable/geist) ausgeliefert. Es findet keine Verbindung zu Google Fonts oder einem anderen externen Schriften-CDN statt, deine IP-Adresse wird hierfür nicht an Dritte übertragen.

Was wir nicht erfassen

  • Keine Benutzerkonten auf dieser Website.
  • Keine Newsletter-Anmeldung auf dieser Website.
  • Keine eingebetteten Inhalte (z. B. YouTube, Vimeo, Social Plugins), die Daten an Dritte übertragen.
  • Kein Meta Pixel, TikTok Pixel oder vergleichbare Marketing-Tracker.

Deine Rechte

Du hast uns gegenüber folgende Rechte hinsichtlich der dich betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO): Sofern wir personenbezogene Daten auf Grundlage berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO verarbeiten, kannst du dieser Verarbeitung jederzeit aus Gründen, die sich aus deiner besonderen Situation ergeben, widersprechen.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Zuständige Aufsichtsbehörde

Für uns zuständig ist die

Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4
40213 Düsseldorf
Telefon: +49 211 38424-0
Web: www.ldi.nrw.de

Du kannst dich aber auch an jede andere Datenschutz-Aufsichts­behörde wenden.

Kontakt

Datenschutzfragen: hello@sequator.com