Masaro Media

Rechtliches

Datenschutzerklärung

Stand: März 2026

Hinweis: Diese Datenschutzhinweise sind eine allgemeine Information zu unseren Verarbeitungen und ersetzen keine individuelle Rechtsberatung.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Masaro Media
Inhaber: Andy Massarik
Bahnhof 2
38889 Blankenburg (Harz)
Deutschland

E-Mail: info@masaro-media.de

Datenschutzbeauftragter: Wir sind derzeit nicht verpflichtet, einen Datenschutzbeauftragten zu benennen, da wir in der Regel nicht mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen und keine gesetzlichen Sonderfälle einschlägig sind (§ 38 BDSG).

2. Hosting und Infrastruktur (Google Cloud)

Diese Website und das Kundenportal werden auf der Google Cloud Platform (z. B. Cloud Run, Cloud SQL) in der Region europe-west3 (Frankfurt, Deutschland) gehostet. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Beim Aufruf der Website werden technisch notwendige Verbindungsdaten (u. a. IP-Adresse, Zeitstempel, angefragte URL) durch die Cloud-Infrastruktur verarbeitet. Die Verarbeitung erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und störungsfreien Betrieb). Es besteht ein Auftragsverarbeitungsvertrag (AVV) mit Google.

3. Server-Logdateien

Bei jedem Zugriff auf unsere Website werden automatisch Informationen in Server-Logdateien erhoben:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer-URL
  • IP-Adresse
  • Uhrzeit der Serveranfrage
  • HTTP-Statuscode

Diese Verarbeitung dient dem sicheren Betrieb, der Fehleranalyse und der Missbrauchserkennung (Art. 6 Abs. 1 lit. f DSGVO). Server-Logs werden spätestens nach 30 Tagen gelöscht, sofern keine längere Aufbewahrung zur Aufklärung sicherheitsrelevanter Vorfälle erforderlich ist.

4. Kontaktaufnahme (E-Mail und Kontaktformular)

Wenn Sie uns per E-Mail oder über das Kontaktformular kontaktieren, werden die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, Nachrichtentext) verarbeitet, um Ihre Anfrage zu beantworten.

Der Versand von Formularnachrichten erfolgt über den Dienst Resend. Resend stellt ein Data Processing Addendum (DPA) inkl. EU-Standardvertragsklauseln (SCC) bereit. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung Ihrer Anfrage). Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Das Kontaktformular ist mit technischem Missbrauchsschutz (u. a. Rate-Limiting/Anti-Bot-Prüfungen) ausgestattet. Dabei werden technische Metadaten wie IP-Adresse und Request-Daten temporär verarbeitet (Art. 6 Abs. 1 lit. f DSGVO).

5. Technisch notwendige Cookies und lokale Speicherungen

Diese Website setzt technisch notwendige Cookies und Speicherungen ein, die für den Betrieb der Website und des Kundenportals erforderlich sind.

Session- und Authentifizierungs-Cookies
Für die Anmeldung und Nutzung des Kundenportals werden HttpOnly-Cookies verwendet. Sie dienen ausschließlich dazu, Sie als angemeldeten Nutzer zu erkennen. Ohne diese Cookies ist die Nutzung des Kundenportals nicht möglich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherung der Cookie-Auswahl (Consent) im localStorage
Ihre Cookie-Auswahl wird im localStorage Ihres Browsers gespeichert (Schlüssel: masaro-cookie-consent), damit Sie nicht bei jedem Besuch erneut gefragt werden. Dort werden ausschließlich Ihre Präferenzen sowie Datum und Uhrzeit gespeichert. Rechtsgrundlage ist § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO.

6. Firebase Authentication

Für Login- und Konto-Funktionen im Kundenportal nutzen wir Firebase Authentication (Google Ireland Limited, Irland). Verarbeitet werden insbesondere E-Mail-Adresse, Authentifizierungsdaten und sicherheitsrelevante Verbindungsdaten.

Die Verarbeitung erfolgt zur sicheren Anmeldung und Kontoverwaltung (Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO). Es besteht ein AVV mit Google.

7. Google Analytics 4 (GA4) — nur mit Einwilligung

Google Analytics 4 wird ausschließlich geladen, wenn Sie im Cookie-Banner aktiv eingewilligt haben. Ohne Einwilligung wird kein GA4-Skript eingebunden.

Anbieter ist Google Ireland Limited. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie § 25 Abs. 1 TDDDG. Sie können die Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

Im Rahmen von Google Analytics kann es zu Übermittlungen in Drittländer (insbesondere USA) kommen. Google nutzt hierfür geeignete Garantien (z. B. EU-Standardvertragsklauseln und ggf. Zertifizierung nach dem EU-U.S. Data Privacy Framework, soweit anwendbar).

8. Registrierung und Kundenportal

Bei der Registrierung bzw. Einladung in das Kundenportal werden E-Mail-Adresse, Name (sofern angegeben) und ein Passwort (kryptographisch gesichert) verarbeitet. Diese Daten werden zur Bereitstellung des Kundenportals und zur Vertragserfüllung gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Im Portal werden projektbezogene Daten verarbeitet und in unserer Datenbank (Cloud SQL, Deutschland) gespeichert. Sensible Kundendaten können verschlüsselt im „Data Vault“ abgelegt werden. Außerdem werden Audit-Logs zur Nachvollziehbarkeit von Aktionen geführt (Art. 6 Abs. 1 lit. f DSGVO).

9. Vertragsabwicklung (Kunden, Bestellungen, Support)

Wir verarbeiten personenbezogene Daten, soweit dies zur Anbahnung, Durchführung und Abwicklung von Verträgen erforderlich ist (z. B. Angebotserstellung, Leistungserbringung, Rechnungsstellung, Support, Kommunikation sowie ggf. Widerrufsabwicklung bei Verbrauchern).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen).

10. Zahlungsabwicklung (Stripe)

Für Zahlungsabwicklungen nutzen wir Stripe (Stripe Payments Europe, Ltd., Irland). Je nach Vorgang werden insbesondere Rechnungs- und Transaktionsdaten verarbeitet (z. B. Name, E-Mail-Adresse, Zahlungsstatus, Zahlungsreferenz).

Zweck ist die Abwicklung von Zahlungen und Forderungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. In Abhängigkeit vom Zahlungsweg kann eine Verarbeitung in Drittländern stattfinden; Stripe nutzt hierfür geeignete Garantien (insbesondere SCC).

11. CRM- und Buchhaltungs-Integration (Lexware Office)

Für Angebots- und Rechnungsprozesse nutzen wir Lexware Office (Haufe-Lexware GmbH & Co. KG, Deutschland). Dabei werden kunden- und leistungsbezogene Stammdaten sowie abrechnungsrelevante Daten verarbeitet.

Zweck ist die Angebots-, Rechnungs- und Buchhaltungsabwicklung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. c DSGVO.

12. Google PageSpeed / Lighthouse-Berichte

Für Kunden mit entsprechendem Auftrag erstellen wir automatisierte Leistungsberichte über die Google PageSpeed Insights API. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

13. Drittlandtransfers

Für einzelne Dienste (z. B. Google-Dienste oder Stripe) kann eine Verarbeitung außerhalb der EU/des EWR stattfinden. In diesen Fällen setzen wir geeignete Garantien ein, insbesondere EU-Standardvertragsklauseln (SCC) und ggf. weitere anwendbare Transfermechanismen wie Zertifizierungen.

14. Aktuell nicht eingesetzte Dienste

Google Maps: Google Maps wird derzeit auf dieser Website nicht eingesetzt.
Friendly Captcha: Wir setzen derzeit kein Friendly Captcha ein. Der Missbrauchsschutz erfolgt über technische Anti-Bot- und Rate-Limiting-Mechanismen.

15. SSL-/TLS-Verschlüsselung

Diese Website nutzt TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://“ und dem Schloss-Symbol.

16. Rechte der betroffenen Personen

Sie haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und Widerruf von Einwilligungen. Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@masaro-media.de

Wenn Sie als Verbraucher widerrufen, verarbeiten wir die hierfür erforderlichen Daten zur Abwicklung des Widerrufs (Art. 6 Abs. 1 lit. b DSGVO).

17. Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständig kann insbesondere die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder unseres Unternehmenssitzes sein (z. B. Landesbeauftragter für Datenschutz Sachsen-Anhalt).

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Fassung gilt ab dem nächsten Besuch dieser Seite. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.

Newsletter

Praxiswissen aus echten Projekten.

Kein Lärm, keine Floskeln. Nur konkrete Impulse zu Websites, Kundenportalen und skalierbarer Umsetzung.

Kein Spam. Abmeldung jederzeit möglich. Datenschutz