Datenschutz.

1. Verantwortlicher

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO sowie Diensteanbieter gemäß Art. 7 D.Lgs. 70/2003 ist die natürliche Person:

Jacob Wieser
Freiberufler / Libero professionista
Widumacker 16, 39050 Jenesien (BZ)
Südtirol, Italien
Geschäftsbezeichnung: method64
E-Mail: hello@method64.com

2. Überblick & Geltungsbereich

Diese Datenschutzerklärung erfolgt nach den Vorgaben der Datenschutz-Grundverordnung (Verordnung (EU) 2016/679, „DSGVO") und des italienischen Codice in materia di protezione dei dati personali (D.Lgs. 196/2003 in der Fassung des D.Lgs. 101/2018). Diese Website erhebt so wenig personenbezogene Daten wie möglich. Es werden keine Cookies verwendet, keine eingebetteten Social-Media-Plugins und keine externen Tracking-Tools eingesetzt; zur Reichweitenmessung läuft ausschließlich eine selbst-gehostete, cookielose Umami-Instanz (Details in Abschnitt 9). Über das Kontaktformular erhobene Daten verarbeite ich ausschließlich zur Beantwortung Ihrer Anfrage. Details zu jeder Datenverarbeitung finden Sie in den folgenden Abschnitten. Diese Datenschutzerklärung gilt für die Website method64.com sowie alle zugehörigen Subdomains, insbesondere emergence.method64.com.

3. Hosting

Diese Website wird bei Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) gehostet. Beim Besuch der Website erfasst der Server automatisch folgende Daten in Server-Logfiles:

• ─IP-Adresse des anfragenden Geräts
• ─Datum und Uhrzeit des Zugriffs
• ─Aufgerufene Seite / URL
• ─Verwendeter Browser und Betriebssystem
• ─Referrer-URL (zuvor besuchte Seite)

Diese Daten sind technisch notwendig für die Auslieferung der Website und werden nach 14 Tagen automatisch gelöscht. Eine Zusammenführung mit anderen Datenquellen findet nicht statt. Die Server befinden sich in Falkenstein, Deutschland.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung der Website).

4. Schriftarten (Self-Hosted)

Diese Website verwendet die Schriftarten Inter, JetBrains Mono, Plus Jakarta Sans und Space Grotesk. Alle Schriftarten werden lokal vom eigenen Server bereitgestellt. Es findet keine Verbindung zu externen Servern (wie Google Fonts) statt, und es werden keine Daten an Dritte übermittelt.

5. Kontaktaufnahme per E-Mail

Wenn Sie mir per E-Mail schreiben (z.B. an die im Impressum genannten Adressen), werden Ihre Angaben (Name, E-Mail-Adresse, Nachrichteninhalt) zur Bearbeitung der Anfrage und für mögliche Rückfragen gespeichert. Diese Daten gebe ich nicht ohne Ihre Einwilligung weiter. Speicherdauer: bis zum Abschluss der Kommunikation, maximal 24 Monate für mögliche Rückfragen oder steuerliche Aufbewahrungspflichten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

6. Kontaktformular auf /kontakt

Auf der Seite /kontakt biete ich ein strukturiertes Anfrage-Formular an. Wenn Sie das Formular absenden, verarbeite ich folgende Daten:

• ─Pflichtangaben: Service-Auswahl, Projektbeschreibung (mind. 30 Zeichen), Zeitrahmen, Budget-Bereich, Name, E-Mail-Adresse
• ─Optionale Angabe: Firmenname
• ─Technisch erfasst: Ihre IP-Adresse (zum Spam-Schutz und Rate-Limiting), Zeitstempel der Übermittlung, Dauer des Ausfüllens (zur Bot-Erkennung), die gewählte Sprachversion sowie — falls Sie über einen Link von der Prozess-Seite kamen — die Herkunfts-Phase
• ─Honeypot-Feld: ein für Menschen unsichtbares Feld, das von Bots ausgefüllt wird, entsprechende Übermittlungen werden ohne Speicherung verworfen

Die Daten werden via verschlüsselte Verbindung (HTTPS/TLS) an mein selbst-betriebenes Backend auf demselben Hetzner-Server in Falkenstein, Deutschland übermittelt, dort lokal in einem Backup-Logfile gespeichert und per E-Mail an mein Postfach bei IONOS weitergeleitet. In der Regel erhalten Sie eine automatische Bestätigungs-E-Mail an die angegebene Adresse.

Speicherdauer:

• ─Backup-Logfile auf dem Server: 6 Monate ab Eingang, danach automatische Löschung
• ─E-Mail-Korrespondenz im Postfach: bis zum Abschluss der Anfrage, maximal 24 Monate

Die Bereitstellung der Daten ist freiwillig. Ohne die Pflichtangaben kann ich Ihre Anfrage jedoch nicht bearbeiten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) für die Bearbeitung Ihrer Anfrage. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Spam- und Bot-Schutz) für die technischen Sicherheitsmaßnahmen.

7. Cookies & lokale Speicherung

Diese Website verwendet keine Cookies. Im LocalStorage Ihres Browsers wird zum einen das Sprach-Kürzel (Schlüssel: „method64-lang") gespeichert, damit beim Aufruf der Startseite automatisch zur zuletzt gewählten Sprache weitergeleitet wird. Auf der Subdomain emergence.method64.com werden zum anderen rein funktionale Anzeige-Flags abgelegt (Schlüssel: „emergence.hinted", „emergence.soundSeen", „emergence.tier"), die festhalten, ob ein Hinweis bzw. der Ton-Hinweis bereits gezeigt wurde und welche Qualitätsstufe gewählt ist; diese Einträge bleiben ausschließlich lokal in Ihrem Browser und werden nicht übermittelt. Im SessionStorage merkt sich Ihr Browser zusätzlich, ob bestimmte einmalige Demo-Hinweise und -Animationen auf den Seiten /leistungen, /prinzipien und /tech-stack bereits gezeigt wurden (Schlüssel: „method64-orb-hint-seen", „prinzipien_demo_seen" und „techstack_demo_seen"). SessionStorage wird beim Schließen des Browser-Tabs automatisch gelöscht. Es werden keinerlei personenbezogene Daten und keine Tracking-Identifier gespeichert. Diese Einträge sind technisch notwendig für die Funktion und Bedienung der Website (Art. 5 Abs. 3 ePrivacy-Richtlinie, „strictly necessary").

8. Externe Links (Instagram, LinkedIn)

Diese Website enthält Links zum Instagram-Profil von method64 sowie zum LinkedIn-Profil des Inhabers. Beim Klick auf den Instagram-Link werden Sie auf die Website von Meta Platforms Ireland Ltd. weitergeleitet, beim Klick auf den LinkedIn-Link auf die Website der LinkedIn Ireland Unlimited Company. Dabei gelten die jeweiligen Datenschutzbestimmungen von Meta bzw. LinkedIn. Ich habe keinen Einfluss auf die dort erhobenen Daten. Durch den bloßen Besuch dieser Website werden keine Daten an Meta oder LinkedIn übermittelt, die Links werden erst bei aktivem Klick aufgerufen.

9. Reichweitenmessung (Umami Analytics)

Auf dieser Website wird Umami Analytics in einer selbst-gehosteten Instanz unter analytics.method64.com eingesetzt. Umami ist eine datenschutzfreundliche Alternative zu Google Analytics: Es werden keine Cookies, kein LocalStorage und kein SessionStorage gesetzt. Ihre IP-Adresse wird ausschließlich in Form eines kryptographischen Hashes (kombiniert mit User-Agent und einem täglich rotierenden Salt) zur Aggregation verarbeitet, die rohe IP wird zu keinem Zeitpunkt gespeichert. Es findet keine sitzungsübergreifende Wiedererkennung und kein Profiling statt. Erfasst werden ausschließlich aggregierte Statistiken zu Seitenaufrufen, Verweildauer und groben geografischen Regionen (Land/Stadt-Ebene). Dieselbe cookielose Umami-Instanz erfasst auch die Subdomain emergence.method64.com unter einer eigenen Website-ID; es gelten dieselben Bedingungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Reichweitenmessung zur Verbesserung des Angebots). Eine Einwilligung ist nicht erforderlich, da keine personenbezogenen Daten gespeichert werden, die eine Wiedererkennung ermöglichen, die Anforderungen der ePrivacy-Richtlinie an die Cookie-Einwilligung greifen nicht, da keinerlei Informationen im Endgerät des Nutzers abgelegt werden.

10. Auftragsverarbeiter & Subprozessoren

Es werden sorgfältig ausgewählte Dienstleister als Auftragsverarbeiter (Art. 28 DSGVO) eingesetzt. Mit allen genannten Anbietern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

Sämtliche Datenverarbeitung findet ausschließlich auf Servern innerhalb der Europäischen Union statt. Eine Übermittlung in Drittländer (außerhalb EU/EWR) findet nicht statt.

11. Datensicherheit (Art. 32 DSGVO)

Zum Schutz Ihrer Daten vor unbefugtem Zugriff, Verlust und Manipulation werden technische und organisatorische Maßnahmen getroffen:

• ─TLS-Verschlüsselung (TLS 1.2 oder höher) für alle Verbindungen zwischen Ihrem Browser und den Servern
• ─Aktuelle Sicherheits-Patches auf allen Server-Komponenten
• ─Rate-Limiting auf dem Kontaktformular-Endpoint (max. 3 Anfragen pro IP-Adresse und 60 Sekunden) zum Schutz vor Flooding
• ─Bot-Erkennung über Honeypot-Felder und Mindest-Ausfüllzeit
• ─Zugriff auf Backend-Server ausschließlich über SSH mit Public-Key-Authentifizierung
• ─Quellcode und Server-Konfiguration sind über ein Git-Repository versioniert; bei wesentlichen Konfigurations-Änderungen werden manuelle Snapshots des Server-Volumes über die verschlüsselte Snapshot-Funktion von Hetzner erstellt

12. Automatisierte Entscheidungsfindung & Datenschutzbeauftragter

Automatisierte Entscheidungsfindung: Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet auf dieser Website nicht statt. Die im Kontaktformular eingesetzte Bot-Erkennung (Honeypot, Time-Check) ist keine Entscheidung mit rechtlicher Wirkung, sie verwirft lediglich offensichtliche Spam-Anfragen ohne weitere Speicherung.

Datenschutzbeauftragter: Aufgrund der Größe und der Art der Datenverarbeitung besteht keine gesetzliche Pflicht zur Bestellung eines Datenschutzbeauftragten (Art. 37 DSGVO i.V.m. Codice Privacy). Datenschutz-Anfragen richten Sie bitte direkt an die in Abschnitt 1 genannte Kontaktadresse.

13. Ihre Rechte

Sie haben jederzeit das Recht auf:

• ─Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
• ─Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• ─Löschung Ihrer Daten (Art. 17 DSGVO)
• ─Einschränkung der Verarbeitung (Art. 18 DSGVO)
• ─Datenübertragbarkeit (Art. 20 DSGVO)
• ─Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an: hello@method64.com

14. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für Italien (einschließlich Südtirol) ist der: