Ihre Daten, sorgfältig behandelt.

Der Verantwortliche für personenbezogene Daten, die über diese Website verarbeitet werden, ist:

Yurii Vasilyev, Inhaber von Xerx (Einzelunternehmer / Einzelunternehmer)

Anna-Dengel-Straße 6, Top C31, 6020 Innsbruck, Österreich

E-Mail: hello@xerx.io

Wir haben keinen Datenschutzbeauftragten ernannt (keine gesetzliche Verpflichtung nach Art. 37 GDPR für eine Organisation dieser Größe). Datenschutzanfragen werden direkt von dem oben angegebenen Verantwortlichen bearbeitet.

Kontaktformular. Wenn Sie das Kontaktformular auf /contact ausfüllen, verarbeiten wir die von Ihnen bereitgestellten Informationen – Ihren Namen, Ihre E-Mail-Adresse und optionale Felder, die Sie ausfüllen möchten (Unternehmen, Projekttyp, Budget-Bereich, Zeitplan-Präferenz) – zusammen mit Ihrer Nachricht. Rechtliche Grundlage: Art. 6(1)(b) GDPR (Ergreifen von Schritten auf Ihre Anfrage hin zum Abschluss eines Vertrags). Wir brauchen dies, um auf Ihre Anfrage zu antworten; ohne es können wir nicht.

Server-Protokolle. Unser Hosting-Anbieter (Vercel) verarbeitet grundlegende Request-Metadaten – IP-Adresse, User Agent, Request-Timing, Response-Status – für Sicherheit, Anti-Missbrauch und Performance-Diagnose. Rechtliche Grundlage: Art. 6(1)(f) GDPR (berechtigtes Interesse an der Aufrechterhaltung der Website und ihrer Schutzvor Missbrauch).

Analytics, nur nach Ihrem Einverständnis. Wenn Sie die Analytics-Zustimmung über das Cookie-Banner erteilen, zeichnet PostHog pseudonyme Ereignisse auf – Seitenaufrufe, Sitzungslänge, Klick- und Scroll-Verhalten auf Aggregatebene. IP-Adressen werden gekürzt; wir aktivieren keine Sitzungsaufzeichnungen; wir versuchen nicht, Besucher erneut zu identifizieren. Rechtliche Grundlage: Art. 6(1)(a) GDPR (Ihre Zustimmung). Sie können diese jederzeit über den Link ‚Cookies verwalten' in der Fußzeile widerrufen.

Wir verwenden einen kleinen Satz von Drittanbieter-Verarbeitern. Jeder ist durch eine Datenverarbeitungsvereinbarung (DPA) gebunden und verarbeitet Daten nur auf Basis unserer dokumentierten Anweisungen. Wenn internationale Transfers stattfinden, werden diese durch das EU-US-Datenschutz-Framework (DPF) und zusätzlich durch die Standard-Vertragsbedingungen (SCCs) abgedeckt.

Vercel Inc. (Vereinigte Staaten, DPF-zertifiziert). Hosting und Edge-Funktionen für die Website. Verarbeitet Server-Protokoll-Metadaten (IP, User Agent, Request-Timing).

Resend Communications, Inc. (Vereinigte Staaten, DPF-zertifiziert). Sendet Kontaktformular-Einreichungen an unseren Posteingang und die Bestätigungs-E-Mail an Sie zurück. Verarbeitet das Formular-Payload nur während der E-Mail-Zustellung, dann verwirft es es.

PostHog, Inc. (Vereinigte Staaten, DPF-zertifiziert). Pseudonyme Produktanalysen. Lädt und läuft nur, nachdem Sie die Analytics-Zustimmung erteilt haben. IPs werden gekürzt; Sitzungsaufzeichnung ist deaktiviert.

WordPress unter cms.xerx.io (von uns betrieben, in der EU gehostet). Gibt Blog-Inhalte aus. Es werden keine personenbezogenen Daten von Besuchern über den Blog erfasst – das CMS liefert nur veröffentlichte Artikel und ist keine Tracking-Oberfläche.

Kontaktformular-Einreichungen. Behalten, solange die resultierende Kundenbeziehung aktiv ist, plus die gesetzliche Aufbewahrungsfrist für Rechnungs- und Steuerdokumente – sieben Jahre unter §132 Bundesabgabenordnung (BAO). Einreichungen, die nicht zu einer Kundenbeziehung führen, werden innerhalb von zwölf Monaten gelöscht.

Server-Protokolle. Behalten von Vercel für dreißig Tage, dann automatisch gelöscht.

Analytics-Ereignisse. Behalten für zwölf Monate, dann zusammengefasst oder gelöscht.

Vercel, Resend und PostHog verarbeiten personenbezogene Daten in den Vereinigten Staaten. Jeder ist unter dem EU-US-Datenschutz-Framework (DPF) zertifiziert, und Transfers werden zusätzlich durch die Standard-Vertragsbedingungen (SCCs) abgedeckt, soweit zutreffend. Sie können Kopien unserer DPAs und der ergänzenden Schutzmaßnahmen anfordern, indem Sie hello@xerx.io schreiben.

Sie haben das Recht: auf Zugang zu den Daten, die wir über Sie speichern (Art. 15 GDPR); haben Sie korrigiert (Art. 16); haben Sie gelöscht (Art. 17, das ‚Recht auf Vergessenwerden'); seine Verarbeitung eingeschränkt (Art. 18); eine Kopie in einem tragbaren Format erhalten (Art. 20); gegen die Verarbeitung, die unter unserem berechtigten Interesse durchgeführt wird, Einspruch einreichen (Art. 21); und Zustimmung jederzeit widerrufen, ohne die Rechtmäßigkeit der vor dem Widerruf durchgeführten Verarbeitung zu beeinträchtigen (Art. 7(3)).

Um eines dieser Rechte auszuüben, schreiben Sie hello@xerx.io. Wir antworten innerhalb von dreißig Tagen. Es gibt keine Gebühren, außer wenn Anfragen offensichtlich unbegründet oder übermäßig sind (Art. 12(5)).

Sie können jederzeit eine Beschwerde bei der Österreichischen Datenschutzbehörde (Österreichische Datenschutzbehörde / DSB) einreichen, unabhängig von anderen administrativen oder rechtlichen Mitteln:

Barichgasse 40-42, 1030 Wien, Österreich. Telefon: +43 1 52 152-0. E-Mail: dsb@dsb.gv.at. Website: https://www.dsb.gv.at.

Diese Website richtet sich nicht an Kinder unter 16 Jahren, und wir erfassen nicht wissentlich personenbezogene Daten von ihnen. Wenn Sie glauben, dass ein Kind uns seine Daten übermittelt hat, schreiben Sie hello@xerx.io und wir löschen sie umgehend.

Wenn wir diese Richtlinie aktualisieren, aktualisieren wir das Datum ‚Zuletzt aktualisiert' oben auf dieser Seite. Wesentliche Änderungen werden beim nächsten Laden der Seite als Notiz oben angezeigt, damit Sie die Möglichkeit haben, sie zu überprüfen, bevor Sie fortfahren.