Zum Inhalt
Loriz Digital

Datenschutzerklärung

Stand: Juli 2026

Inhaltsverzeichnis

1. Verantwortlicher

Verantwortlicher für die Verarbeitung personenbezogener Daten auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Lino Loriz
Loriz Digital
Wiesenweg 23
34379 Calden

Telefon: +49 160 3329300
E-Mail: hallo@loriz.digital


2. Allgemeine Hinweise

Der Schutz Ihrer personenbezogenen Daten ist mir ein wichtiges Anliegen. Ich verarbeite Ihre personenbezogenen Daten ausschließlich im Rahmen der geltenden datenschutzrechtlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie des Digitale-Dienste-Gesetzes (DDG).

Personenbezogene Daten sind alle Informationen, mit denen Sie persönlich identifiziert werden können.

Diese Datenschutzerklärung erläutert,

  • welche personenbezogenen Daten beim Besuch dieser Website verarbeitet werden,
  • aus welchem Grund dies geschieht,
  • auf welcher Rechtsgrundlage die Verarbeitung erfolgt,
  • wie lange Daten gespeichert werden und
  • welche Rechte Ihnen zustehen.

3. Bereitstellung der Website

Beim Aufruf dieser Website werden durch den Browser automatisch Informationen an den Server übermittelt.

Hierzu gehören insbesondere:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • angeforderte URL
  • Referrer-URL
  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Spracheinstellungen
  • Zugriffsstatus
  • übertragene Datenmenge
  • weitere technische Verbindungsinformationen

Diese Daten werden verarbeitet, um

  • die Website bereitzustellen,
  • die Stabilität sicherzustellen,
  • Angriffe zu erkennen,
  • Fehler zu analysieren und
  • die Sicherheit der Systeme zu gewährleisten.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Mein berechtigtes Interesse liegt in einer sicheren, stabilen und technisch fehlerfreien Bereitstellung meines Internetauftritts.


4. Hosting und Content Delivery

Diese Website wird über Dienste der

Cloudflare, Inc.
101 Townsend Street
San Francisco, CA 94107
USA

bereitgestellt.

Zum Einsatz kommen insbesondere:

  • Cloudflare Workers
  • Cloudflare CDN
  • DNS-Dienste
  • Sicherheitsfunktionen
  • Performance-Optimierungen

Cloudflare verarbeitet technische Verbindungsdaten, um Inhalte weltweit performant und sicher auszuliefern.

Hierzu können insbesondere gehören:

  • IP-Adresse
  • Browserinformationen
  • Datum und Uhrzeit
  • HTTP-Header
  • angeforderte Ressourcen
  • Informationen zur Netzwerksicherheit

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Mein berechtigtes Interesse besteht in der sicheren, schnellen und zuverlässigen Bereitstellung meiner Website.

Cloudflare kann Daten auch außerhalb der Europäischen Union verarbeiten.

Für Datenübermittlungen werden nach Angaben von Cloudflare geeignete Garantien nach Art. 46 DSGVO verwendet, insbesondere Standardvertragsklauseln sowie – soweit anwendbar – das EU-US Data Privacy Framework.

Weitere Informationen finden Sie unter:
https://www.cloudflare.com/privacypolicy/


5. Cloudflare Web Analytics

Diese Website verwendet Cloudflare Web Analytics.

Cloudflare Web Analytics ermöglicht die statistische Auswertung der Nutzung meiner Website, ohne klassische Tracking-Cookies einzusetzen.

Hierbei werden insbesondere Informationen verarbeitet über

  • aufgerufene Seiten
  • Browsertyp
  • Betriebssystem
  • Geräteeigenschaften
  • Referrer
  • Zeitpunkt des Seitenaufrufs
  • Ladezeiten
  • Performance-Daten

Nach Angaben von Cloudflare werden hierfür keine Cookies auf Ihrem Endgerät gespeichert.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Mein berechtigtes Interesse besteht darin,

  • die Benutzerfreundlichkeit meiner Website zu verbessern,
  • technische Fehler zu erkennen,
  • die Performance zu optimieren und
  • mein Angebot kontinuierlich weiterzuentwickeln.

Weitere Informationen finden Sie unter:
https://developers.cloudflare.com/web-analytics/


6. Schriftarten

Auf dieser Website werden ausschließlich lokal eingebundene Schriftarten verwendet.

Beim Laden der Website erfolgt daher keine Verbindung zu Servern von Google oder anderen externen Font-Anbietern.

Es werden insoweit keine personenbezogenen Daten an Dritte zum Zweck der Schriftendarstellung übertragen.


7. Kontaktaufnahme

Wenn Sie mich per E-Mail oder telefonisch kontaktieren, verarbeite ich Ihre Angaben ausschließlich zur Bearbeitung Ihrer Anfrage.

Hierzu können insbesondere gehören:

  • Name
  • Unternehmen
  • Telefonnummer
  • E-Mail-Adresse
  • Inhalt Ihrer Nachricht
  • Zeitpunkt der Kontaktaufnahme

Die Verarbeitung erfolgt

  • zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO oder
  • aufgrund meines berechtigten Interesses an der Bearbeitung Ihrer Anfrage gemäß Art. 6 Abs. 1 lit. f DSGVO.

Eine Weitergabe Ihrer Daten erfolgt nur, soweit dies gesetzlich zulässig oder zur Bearbeitung Ihrer Anfrage erforderlich ist.

Die Daten werden gelöscht, sobald Ihre Anfrage vollständig bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.


8. Geführte Projektanfrage

Über die geführte Projektanfrage können Sie Ihr Vorhaben strukturiert beschreiben und anschließend eine persönliche Kontaktaufnahme anfragen.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Projektart und strukturierte Antworten zu Zielen, Umfang, Funktionen, aktueller Situation, Zeitrahmen und Projektstand,
  • individuelle Ergänzungen, einschließlich Angaben unter „Sonstiges“,
  • gegebenenfalls die Adresse einer bestehenden Website oder der Name eines bestehenden Systems,
  • Name, Unternehmen, E-Mail-Adresse, Telefonnummer und bevorzugter Kontaktweg,
  • die Kenntnisnahme der Datenschutzhinweise sowie
  • Zeitpunkt und technische Referenz der Anfrage.

Die Eingaben werden im Browser als strukturierter Formularzustand geführt und vor der weiteren Verarbeitung auf dem Server validiert und normalisiert. Es besteht keine eigene Formulardatenbank. Nach erfolgreicher Prüfung wird die vollständige Anfrage als E-Mail versendet.

Die Verarbeitung erfolgt

  • zur Vorbereitung und Bearbeitung einer konkreten Projekt- oder Vertragsanbahnung gemäß Art. 6 Abs. 1 lit. b DSGVO oder
  • bei sonstiger geschäftlicher Kommunikation aufgrund meines berechtigten Interesses an der Bearbeitung und Beantwortung von Anfragen gemäß Art. 6 Abs. 1 lit. f DSGVO.

Die als erforderlich gekennzeichneten Angaben werden benötigt, um die Anfrage über das Formular bearbeiten und beantworten zu können. Optionale Angaben sind freiwillig. Alternativ können Sie mich per E-Mail oder Telefon kontaktieren.

Die Bestätigung der Datenschutzhinweise dokumentiert ausschließlich deren Kenntnisnahme. Sie stellt keine datenschutzrechtliche Einwilligung dar.

Die Projektangaben werden nicht automatisiert bewertet, bepunktet oder zur Profilbildung verwendet. Eine automatisierte Entscheidung im Sinne des Art. 22 DSGVO findet nicht statt. Automatisierte Prüfungen dienen ausschließlich dem technischen Missbrauchsschutz.


9. Cloudflare Turnstile und Missbrauchsschutz

Zum Schutz der Projektanfrage vor automatisierten Eingaben, Spam und missbräuchlicher Nutzung wird Cloudflare Turnstile eingesetzt. Beim Aufruf des betreffenden Formularschritts wird hierfür ein Skript von challenges.cloudflare.com geladen. Die Sicherheitsprüfung wird anschließend serverseitig über den Siteverify-Dienst von Cloudflare bestätigt.

Hierbei können insbesondere verarbeitet werden:

  • IP-Adresse und technische Verbindungsdaten,
  • TLS-Fingerprint, User-Agent und weitere Browser-, Geräte- und Sicherheitssignale,
  • Sitekey und zugehöriger Ursprung,
  • ein clientseitig erzeugter Prüf-Token,
  • Prüfergebnis, Hostname und Formularaktion sowie
  • eine technische Anfrage- beziehungsweise Idempotenzreferenz.

Zusätzlich verwendet das Formular ein unsichtbares Honeypot-Feld, signierte Start-Tokens, zeitliche Plausibilitätsprüfungen, einen Schutz vor Mehrfachversand sowie eine bei Cloudflare eingerichtete Rate-Limiting-Regel auf Netzwerkebene. Diese Maßnahmen dienen ausschließlich dazu, missbräuchliche oder automatisierte Anfragen zu erkennen und abzuweisen.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. f DSGVO. Mein berechtigtes Interesse liegt in der Sicherheit und Funktionsfähigkeit des Anfrageformulars sowie der Vermeidung von Spam und Missbrauch.

Soweit Turnstile für diesen Sicherheitszweck technisch unbedingt erforderliche Informationen auf Ihrer Endeinrichtung speichert oder daraus ausliest, erfolgt der Zugriff auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG. Diese Einordnung bezieht sich nur auf technisch unbedingt erforderliche Zugriffe im konkret eingesetzten Verfahren.

Cloudflare verarbeitet die Signale zur Bereitstellung des Turnstile-Dienstes als Auftragsverarbeiter und kann sie nach eigenen Angaben zusätzlich in eigener Verantwortlichkeit zur Verbesserung der Bot-Erkennung verarbeiten. Daten können dabei auch außerhalb der Europäischen Union verarbeitet werden. Für Datenübermittlungen gelten die im Abschnitt zu Hosting und Content Delivery genannten Garantien.

Weitere Informationen finden Sie in der Datenschutzerklärung zu Cloudflare Turnstile.


10. E-Mail-Versand über Brevo

Die Projektanfrage wird nicht unmittelbar aus Ihrem Browser per E-Mail versendet. Nach erfolgreicher serverseitiger Prüfung wird die Brevo Transactional API für den Versand verwendet. Dienstleister ist die im Brevo-Konto beziehungsweise im Auftragsverarbeitungsvertrag ausgewiesene Gesellschaft der Brevo-Gruppe.

Dabei werden zwei E-Mails versendet:

  • die vollständige interne Projektanfrage an hallo@loriz.digital und
  • eine kurze Eingangsbestätigung an die von Ihnen angegebene E-Mail-Adresse, ohne vollständige Wiederholung Ihrer Projektangaben.

Ihre zuvor validierte E-Mail-Adresse wird ausschließlich als Reply-To-Adresse der internen Nachricht verwendet. Brevo verarbeitet für den Versand insbesondere Absender, Empfänger, Reply-To, Betreff, Nachrichteninhalt, Referenznummer sowie technische Versand-, Zustell- und Sicherheitsinformationen.

Nach der aktuellen Kontoeinstellung werden Transaktionslogs für einen Monat gespeichert. Vollständige E-Mail-Vorschauen werden im Brevo-Konto nicht gespeichert. Brevo verarbeitet den Nachrichteninhalt dennoch technisch, soweit dies für den Versand erforderlich ist.

Das anonymisierte Öffnungs- und Klicktracking ist aktiviert. Brevo kann daher Öffnungs- und Klickereignisse technisch erfassen. Nach der aktuellen Einstellung werden diese Ereignisse anonymisiert verarbeitet und nicht einzelnen Empfängern zugeordnet. Es findet keine individuelle Auswertung oder Profilbildung anhand dieser Ereignisse statt.

Soweit das Öffnungs- oder Klicktracking Informationen auf einer Endeinrichtung speichert oder daraus ausliest, richtet sich die Zulässigkeit dieses Zugriffs zusätzlich nach § 25 TDDDG. Die Kenntnisnahme der Datenschutzhinweise im Anfrageformular ist keine Einwilligung in ein E-Mail-Tracking.

Die Verarbeitung erfolgt zur Bearbeitung konkreter Projekt- und Vertragsanbahnungen gemäß Art. 6 Abs. 1 lit. b DSGVO beziehungsweise bei sonstiger geschäftlicher Kommunikation auf Grundlage meines berechtigten Interesses an einem zuverlässigen und nachvollziehbaren Nachrichtenversand gemäß Art. 6 Abs. 1 lit. f DSGVO.

Brevo wird für den Transaktionsversand als Auftragsverarbeiter eingesetzt. Die Verarbeitung erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO, der Bestandteil der vereinbarten Nutzungsbedingungen ist. Abhängig von der im Vertrag ausgewiesenen Gesellschaft und den eingesetzten Unterauftragnehmern können Daten auch in Drittländern verarbeitet werden. In diesem Fall sind die Garantien der Art. 44 ff. DSGVO, insbesondere Angemessenheitsbeschlüsse oder Standardvertragsklauseln, maßgeblich.

Weitere Informationen finden Sie in der Datenschutzerklärung von Brevo sowie in den Nutzungsbedingungen von Brevo.


11. Kommunikation per E-Mail (iCloud Mail)

Für den Empfang der internen Projektanfrage sowie für die anschließende persönliche Kommunikation verwende ich iCloud Mail mit einer eigenen E-Mail-Domain.

Anbieter für Nutzer im Europäischen Wirtschaftsraum ist:

Apple Distribution International Limited
Hollyhill Industrial Estate
Hollyhill, Cork
Irland

Die über das Anfrageformular übermittelte interne Projektanfrage wird über Brevo an mein Postfach hallo@loriz.digital zugestellt und dort in iCloud Mail gespeichert. Die Nachricht enthält die Projekt- und Kontaktdaten, den bevorzugten Kontaktweg und eine technische Referenznummer. Die validierte E-Mail-Adresse wird als Reply-To verwendet. Wenn Sie mir direkt eine E-Mail senden oder ich Ihre Anfrage beantworte, verarbeitet Apple ebenfalls die für Zustellung und Speicherung erforderlichen Daten. Hierzu gehören insbesondere:

  • Absenderadresse
  • Empfängeradresse
  • Betreff
  • Nachrichteninhalt
  • Anhänge
  • Datum und Uhrzeit
  • technische Verbindungsdaten

Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage gemäß Art. 6 Abs. 1 lit. b DSGVO beziehungsweise aufgrund meines berechtigten Interesses an einer zuverlässigen geschäftlichen Kommunikation gemäß Art. 6 Abs. 1 lit. f DSGVO.

Weitere Informationen finden Sie unter:
https://www.apple.com/legal/privacy/de-ww/


12. Einbindung von Referenzprojekten

Diese Website enthält eine Live-Vorschau eines Referenzprojekts.

Hierfür wird die Website https://einzelstueckbyelisa.de innerhalb eines Browser-Frames dargestellt.

Beim Laden dieser Vorschau kann Ihr Browser eine Verbindung zu dieser Domain herstellen.

Hierbei können insbesondere verarbeitet werden:

  • IP-Adresse
  • Browserinformationen
  • Betriebssystem
  • Datum und Uhrzeit
  • technische Verbindungsdaten
  • Referrer

Die Einbindung erfolgt ausschließlich zur Präsentation eines von mir entwickelten Projekts.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Mein berechtigtes Interesse besteht darin, Besuchern meiner Website reale Referenzprojekte präsentieren zu können.


13. Cookies und Zugriffe auf Endeinrichtungen

Diese Website verwendet keine Cookies zu Werbe-, Marketing- oder Profilbildungszwecken.

Im Zusammenhang mit Cloudflare und Turnstile können technisch erforderliche Informationen auf Ihrer Endeinrichtung gespeichert oder daraus ausgelesen werden, soweit dies für die sichere Bereitstellung der Website und den Schutz des Anfrageformulars unbedingt erforderlich ist.

Der Zugriff auf die Endeinrichtung erfolgt in diesen Fällen auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG. Die anschließende Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Eine pauschale Einordnung anderer oder zukünftiger Zugriffe ist damit nicht verbunden.


14. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erfüllung des jeweiligen Zwecks erforderlich ist.

Darüber hinaus erfolgt eine Speicherung nur,

  • sofern gesetzliche Aufbewahrungspflichten bestehen,
  • soweit dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist oder
  • solange berechtigte Interessen einer Löschung entgegenstehen.

Für die Projektanfrage gilt ergänzend:

  • Die Antworten werden im Browser nur im laufenden Formularzustand gehalten und nicht in einer eigenen Formulardatenbank gespeichert.
  • Die interne Projektanfrage wird im iCloud-Postfach gespeichert und nach abgeschlossener Bearbeitung gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten oder Interessen an der Rechtsverteidigung entgegenstehen.
  • Brevo-Transaktionslogs werden nach der aktuellen Kontoeinstellung für einen Monat gespeichert; vollständige E-Mail-Vorschauen werden im Brevo-Konto nicht gespeichert.
  • Signierte Start-Tokens sind zeitlich begrenzt und werden ohne eigene serverseitige Token-Datenbank geprüft.
  • Sicherheits- und Turnstile-Daten werden nach den für die eingesetzten Cloudflare-Dienste geltenden Vertrags- und Produkteinstellungen verarbeitet.

Anschließend werden die Daten gelöscht.


15. Empfänger personenbezogener Daten

Personenbezogene Daten werden nur dann an Dritte übermittelt, wenn

  • dies gesetzlich zulässig ist,
  • eine gesetzliche Verpflichtung besteht,
  • dies zur Vertragserfüllung erforderlich ist,
  • Sie eingewilligt haben oder
  • ein berechtigtes Interesse besteht.

Empfänger können insbesondere sein:

  • Cloudflare einschließlich Cloudflare Turnstile,
  • die im Brevo-Konto beziehungsweise im Auftragsverarbeitungsvertrag ausgewiesene Gesellschaft der Brevo-Gruppe,
  • Apple Distribution International Limited (iCloud Mail),
  • jeweilige Unterauftragnehmer sowie
  • IT-, Hosting- und Infrastrukturpartner.

Soweit für eingesetzte Dienstleister gesetzlich erforderlich, werden die datenschutzrechtlich notwendigen vertraglichen Vereinbarungen geschlossen.


16. Ihre Rechte

Sie haben nach der DSGVO insbesondere folgende Rechte:

  • Recht auf Auskunft gemäß Art. 15 DSGVO
  • Recht auf Berichtigung gemäß Art. 16 DSGVO
  • Recht auf Löschung gemäß Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
  • Recht auf Widerspruch gemäß Art. 21 DSGVO
  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an hallo@loriz.digital


17. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Zuständige Aufsichtsbehörde ist insbesondere:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Wilhelmstraße 7
65185 Wiesbaden
Telefon: +49 611 1408-0
https://datenschutz.hessen.de

18. Widerspruchsrecht

Werden personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.

Ich werde die betreffenden personenbezogenen Daten anschließend nicht mehr verarbeiten, sofern keine zwingenden schutzwürdigen Gründe für die Verarbeitung nachgewiesen werden können oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Der Widerspruch kann jederzeit per E-Mail an hallo@loriz.digital gerichtet werden.


19. Datensicherheit

Diese Website verwendet eine SSL- beziehungsweise TLS-Verschlüsselung.

Dadurch werden übermittelte Daten während der Übertragung geschützt.

Eine verschlüsselte Verbindung erkennen Sie an der Adresszeile Ihres Browsers (https://) sowie am Schloss-Symbol.


20. Änderungen dieser Datenschutzerklärung

Ich behalte mir vor, diese Datenschutzerklärung anzupassen, wenn dies aufgrund technischer Weiterentwicklungen, gesetzlicher Änderungen oder neuer Angebote erforderlich wird.

Es gilt jeweils die auf dieser Website veröffentlichte aktuelle Fassung.