Rechtliches

Datenschutzerklärung

1. Überblick

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Verantwortliche Stelle

tach_ design . strategy
Sandra Karl
Koreastraße 7, 20457 Hamburg
E-Mail: sayhi@tachh.de
Telefon: +49 40 94 76 76 79

Ihre Rechte

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft, Empfänger und Zweck der Verarbeitung sowie ein Recht auf Berichtigung oder Löschung dieser Daten (Art. 15–17 DSGVO). Hierzu sowie zu weiteren Fragen wenden Sie sich jederzeit an die oben genannte Adresse.

Beschwerderecht

Im Falle datenschutzrechtlicher Verstöße steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständig ist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI), Ludwig-Erhard-Str. 22, 20459 Hamburg, www.datenschutz.hamburg.de.

Widerruf

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Eine bereits erteilte Einwilligung können Sie jederzeit formlos per E-Mail widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Widerspruch gegen Werbe-Mails

Der Nutzung der im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung nicht ausdrücklich angeforderter Werbung wird hiermit widersprochen. Bei unverlangter Zusendung von Werbeinformationen behalten wir uns rechtliche Schritte vor.

2. Hosting

Diese Website wird bei folgendem Anbieter gehostet:

one.com A/S, Kalvebod Brygge 24, 1560 Kopenhagen, Dänemark (Datenschutzerklärung one.com)

Die Verwendung des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Wir haben mit dem Hoster einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen.

SSL- / TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am „https://" in der Adresszeile und am Schloss-Symbol im Browser. Bei aktivierter Verschlüsselung können übermittelte Daten nicht von Dritten mitgelesen werden.

3. Server-Log-Dateien

Der Hosting-Anbieter erhebt automatisch Informationen in Server-Log-Dateien, die Ihr Browser übermittelt:

Browsertyp und -version, Betriebssystem, Referrer-URL, Hostname, Uhrzeit der Anfrage, IP-Adresse.

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technisch fehlerfreiem Betrieb). Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks nicht mehr erforderlich sind, spätestens nach 7 Tagen.

4. Kontaktaufnahme per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten zum Zweck der Bearbeitung Ihres Anliegens bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Die Daten werden gelöscht, sobald Ihr Anliegen abschließend bearbeitet wurde, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

5. Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Seite erforderlich sind. Es werden keine Analyse-, Marketing- oder Tracking-Cookies eingesetzt. Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Eine Einwilligung ist hierfür nicht erforderlich.

6. LinkedIn

Auf unserer Website befinden sich Links zum sozialen Netzwerk LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland). Die Links sind lediglich als Weiterleitungen ausgestaltet — es werden beim Seitenaufruf keine Daten automatisch an LinkedIn übertragen. Ein Datenaustausch findet erst statt, wenn Sie aktiv auf den Link klicken und zu LinkedIn weitergeleitet werden. Für die dann erfolgende Datenverarbeitung ist LinkedIn verantwortlich.

Datenschutzerklärung LinkedIn: linkedin.com/legal/privacy-policy

7. Videokonferenz- und Terminbuchungsdienste

Wir nutzen Zoom (Zoom Video Communications, Inc., San Jose, USA) und Cal.com zur Terminvereinbarung und Durchführung von Online-Meetings. Dabei können personenbezogene Daten wie Name, E-Mail-Adresse und IP-Adresse verarbeitet und in die USA übertragen werden. Mit beiden Anbietern haben wir Auftragsverarbeitungsverträge auf Basis der EU-Standardvertragsklauseln (Art. 46 DSGVO) abgeschlossen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

Datenschutzerklärungen: Zoom · Cal.com

8. Externe Links

Diese Website enthält Links zu externen Seiten, darunter auch weitere Projekte der Inhaberin. Für externe Inhalte und deren Datenschutzpraktiken sind die jeweiligen Seitenbetreiber verantwortlich. Beim Klick auf externe Links verlassen Sie den Geltungsbereich dieser Datenschutzerklärung.

9. Schriftarten (Google Fonts)

Wir legen Wert auf Datenschutz und hosten Schriftarten grundsätzlich lokal, sodass keine Verbindung zu Google-Servern hergestellt wird. Sollten künftig in einzelnen Bereichen der Website extern eingebundene Schriftarten zum Einsatz kommen, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher Darstellung). In diesem Fall würde beim Seitenaufruf eine Verbindung zu Servern von Google (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) hergestellt, wodurch Google Ihre IP-Adresse erfährt. Weitere Informationen: developers.google.com/fonts/faq und Google Datenschutzerklärung.

10. Newsletter

Ein Newsletter-Angebot ist derzeit in Vorbereitung. Sobald dieser angeboten wird, erfolgt die Verarbeitung Ihrer E-Mail-Adresse ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) im Double-Opt-in-Verfahren. Eine Abmeldung ist jederzeit möglich. Ihre Daten werden ausschließlich für den Versand verwendet und nicht an Dritte weitergegeben. Diese Datenschutzerklärung wird bei Einführung des Newsletters entsprechend aktualisiert.

Stand

Februar 2026. Diese Datenschutzerklärung wird bei Bedarf aktualisiert.

Legal

Privacy Policy

This is an informal English translation. The German version is legally binding.

1. Overview

The following information provides a simple overview of what happens to your personal data when you visit our website. Personal data is any data by which you can be personally identified.

Controller

tach_ design . strategy
Sandra Karl
Koreastraße 7, 20457 Hamburg, Germany
Email: sayhi@tachh.de
Phone: +49 40 94 76 76 79

Your Rights

You have the right to obtain, free of charge, information about your stored personal data, its origin, recipients and purpose of processing, as well as a right to rectification or deletion (Art. 15–17 GDPR). Please contact us at the address above.

Right to Lodge a Complaint

You have the right to lodge a complaint with the competent supervisory authority: Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit (HmbBfDI), www.datenschutz.hamburg.de.

2. Hosting

This website is hosted by:

one.com A/S, Kalvebod Brygge 24, 1560 Copenhagen, Denmark (one.com privacy policy)

Hosting is used for the purpose of fulfilling contracts with potential and existing clients (Art. 6(1)(b) GDPR) and in the interest of secure, fast and efficient provision of our online services (Art. 6(1)(f) GDPR). We have concluded a data processing agreement (DPA) with the hoster.

SSL / TLS Encryption

This site uses SSL/TLS encryption for security reasons. You can recognise an encrypted connection by the "https://" in the address bar and the padlock icon in your browser.

3. Server Log Files

The hosting provider automatically collects information in server log files transmitted by your browser: browser type and version, operating system, referrer URL, hostname, time of request, IP address. This data is not merged with other data sources. Legal basis: Art. 6(1)(f) GDPR. Data is deleted after 7 days at the latest.

4. Contact by Email or Phone

When you contact us by email or phone, your enquiry including all resulting personal data will be stored for the purpose of processing your request. We will not share this data without your consent. Legal basis: Art. 6(1)(b) and/or Art. 6(1)(f) GDPR. Data is deleted once your enquiry has been fully resolved, unless statutory retention obligations apply.

5. Cookies

This website uses only technically necessary cookies required for the operation of the site. No analytics, marketing or tracking cookies are used. Legal basis: Art. 6(1)(f) GDPR. No consent is required for technically necessary cookies.

6. LinkedIn

Our website contains links to LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland). These are simple hyperlinks — no data is automatically transferred to LinkedIn when the page loads. Data exchange only occurs when you actively click the link. LinkedIn is then responsible for the subsequent data processing.

LinkedIn Privacy Policy: linkedin.com/legal/privacy-policy

7. Video Conferencing & Scheduling

We use Zoom (Zoom Video Communications, Inc., San Jose, USA) and Cal.com for scheduling and online meetings. Personal data such as name, email address and IP address may be processed and transferred to the USA. We have concluded data processing agreements based on EU Standard Contractual Clauses (Art. 46 GDPR) with both providers. Legal basis: Art. 6(1)(b) and/or Art. 6(1)(f) GDPR.

Privacy policies: Zoom · Cal.com

8. External Links

This website contains links to external sites, including further projects of the owner. The respective operators are responsible for their content and privacy practices. By clicking external links you leave the scope of this privacy policy.

9. Web Fonts (Google Fonts)

We prioritise privacy and host fonts locally by default, so no connection to Google servers is established. Should externally embedded fonts be used in individual areas of the website in the future, this will be done on the basis of Art. 6(1)(f) GDPR (legitimate interest in consistent presentation). In that case, a connection to Google servers (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) would be established when the page loads, making your IP address known to Google. More information: developers.google.com/fonts/faq and Google Privacy Policy.

10. Newsletter

A newsletter service is currently in preparation. Once available, your email address will be processed solely on the basis of your explicit consent (Art. 6(1)(a) GDPR) via a double opt-in process. You may unsubscribe at any time. Your data will be used exclusively for sending the newsletter and will not be shared with third parties. This privacy policy will be updated accordingly when the newsletter is introduced.

Last Updated

February 2026. This privacy policy will be updated as needed.