Rechtliches

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

MiW Asset Management UG (haftungsbeschränkt)
Alter Wandrahm 9
20457 Hamburg
Deutschland

Vertreten durch den Geschäftsführer: Milan Weber
E-Mail: [email protected]

„brunaro“ ist die Marke, unter der die MiW Asset Management UG (haftungsbeschränkt) auftritt.

Kein Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist nicht benannt. Die MiW Asset Management UG (haftungsbeschränkt) ist hierzu nicht verpflichtet (Art. 37 DSGVO, § 38 BDSG): Es sind weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt, und es findet keine umfangreiche Verarbeitung besonderer Datenkategorien statt.

2. Überblick: Was diese Website verarbeitet — und was nicht

Diese Website ist eine statische Firmen-Website. Beim Besuch finden nur wenige, klar abgegrenzte Verarbeitungen statt:

  • Server-Logdaten beim Hosting-Anbieter Cloudflare (Abschnitt 3)
  • Terminbuchung über das eingebundene Calendly-Widget — nur auf der Terminbuchungsseite (Abschnitt 4)
  • E-Mail-Kontakt, wenn Sie uns anschreiben (Abschnitt 7)
  • Eine lokale Theme-Einstellung (hell/dunkel) im Speicher Ihres Browsers (Abschnitt 6)

Was diese Website nicht tut:

  • Keine Analyse- oder Tracking-Dienste (kein Google Analytics o. Ä.)
  • Keine eigenen Cookies
  • Kein Kontaktformular — Kontakt ausschließlich per E-Mail oder Terminbuchung
  • Keine Werbung, keine Werbe-Netzwerke, kein Verkauf von Daten

3. Hosting und Server-Logdaten (Cloudflare)

Diese Website wird über Cloudflare Pages bereitgestellt, einen Dienst der Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA („Cloudflare"). Beim Aufruf der Website stellt Ihr Browser eine Verbindung zu Servern von Cloudflare her. Dabei werden technisch bedingt folgende Daten verarbeitet und in Server-Logs gespeichert:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seite bzw. Datei (URL)
  • übertragene Datenmenge und HTTP-Statuscode
  • Browsertyp und -version, Betriebssystem (User-Agent)
  • Referrer-URL (zuvor besuchte Seite)

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, stabilen und effizienten Bereitstellung der Website, einschließlich der Abwehr von Angriffen (z. B. DDoS) und der Fehleranalyse. Die Logdaten werden von Cloudflare nur so lange gespeichert, wie es für diese Zwecke erforderlich ist, und nicht mit anderen Datenquellen zusammengeführt.

Mit Cloudflare besteht ein Vertrag über die Auftragsverarbeitung (Art. 28 DSGVO, Cloudflare Data Processing Addendum). Cloudflare ist ein US-Unternehmen; eine Übermittlung personenbezogener Daten in die USA ist daher möglich. Cloudflare ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert; für diese Übermittlungen liegt damit ein Angemessenheitsbeschluss der EU-Kommission vor (Art. 45 DSGVO). Ergänzend sichern EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) im Data Processing Addendum die Übermittlung ab.

4. Terminbuchung über Calendly

Auf unserer Terminbuchungsseite ist ein Buchungs-Widget des Dienstes Calendly eingebunden, betrieben von Calendly, LLC, Atlanta, Georgia, USA („Calendly"). Das Widget wird nicht automatisch beim Seitenaufruf geladen. Stattdessen erscheint zunächst ein Hinweis mit einer Schaltfläche; erst wenn Sie diese aktiv anklicken („Kalender laden"), wird das Calendly-Widget nachgeladen. Bis dahin findet keine Verbindung zu Calendly statt. Nach dem Laden stellt Ihr Browser eine Verbindung zu Servern von Calendly her und übermittelt technisch bedingt Ihre IP-Adresse sowie Geräte- und Browserinformationen; dabei kann Calendly eigene Cookies oder vergleichbare Technologien einsetzen.

Wenn Sie über das Widget einen Termin buchen, verarbeitet Calendly die von Ihnen eingegebenen Daten (insbesondere Name, E-Mail-Adresse, gewählter Termin und optionale Angaben zum Anliegen) und übermittelt sie an uns, damit wir den Termin durchführen können.

Rechtsgrundlage für die Verarbeitung der Buchungsdaten ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage). Das Nachladen des Widgets und die damit verbundene Datenübermittlung an Calendly erfolgen ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie durch Anklicken der Schaltfläche „Kalender laden" erteilen. Wer Calendly nicht nutzen möchte, lädt das Widget einfach nicht und kann stattdessen per E-Mail Kontakt aufnehmen (Abschnitt 7) — es findet dann keine Übermittlung an Calendly statt.

Calendly ist ein US-Unternehmen; personenbezogene Daten werden in die USA übermittelt. Calendly ist nach eigener Erklärung unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert (Art. 45 DSGVO); ergänzend bietet Calendly den Abschluss von EU-Standardvertragsklauseln im Rahmen seines Data Processing Addendum an (Art. 46 Abs. 2 lit. c DSGVO). Weitere Informationen: Calendly Privacy Notice.

5. Schriften

Die auf dieser Website verwendeten Schriften sind lokal eingebunden und werden von unserem Hosting (Abschnitt 3) mit ausgeliefert. Es findet dabei keine Übertragung von Daten an Schriften-Dienste Dritter statt (insbesondere keine Verbindung zu Google Fonts).

6. Lokale Speicherung der Theme-Einstellung (kein Tracking)

Diese Website bietet eine Umschaltung zwischen hellem und dunklem Erscheinungsbild. Ihre Wahl wird unter dem Schlüssel site-theme im localStorage Ihres Browsers gespeichert — ausschließlich lokal auf Ihrem Gerät. Der Eintrag wird nicht an uns oder Dritte übertragen, enthält keine Kennung Ihrer Person und dient keinem Tracking.

Das Speichern und Auslesen dieses Eintrags ist nach § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei, da es unbedingt erforderlich ist, um die von Ihnen ausdrücklich gewünschte Funktion (Ihre gewählte Darstellungsart) bereitzustellen. Sie können den Eintrag jederzeit über die Einstellungen Ihres Browsers löschen; die Website fällt dann auf das helle Standard-Erscheinungsbild zurück.

7. Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren (z. B. an [email protected]), verarbeiten wir die von Ihnen mitgeteilten Daten (E-Mail-Adresse, Name, Inhalt der Nachricht) zur Bearbeitung Ihrer Anfrage und für mögliche Anschlussfragen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags zielt, im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung an uns gerichteter Anfragen). Ihre Daten geben wir nicht ohne Ihre Einwilligung weiter; eine technische Verarbeitung durch unseren E-Mail-Anbieter im Rahmen einer Auftragsverarbeitung bleibt davon unberührt.

8. Ihre Rechte

Ihnen stehen gegenüber uns als Verantwortlichem folgende Rechte zu:

  • Auskunft über die zu Ihrer Person verarbeiteten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen, aus Gründen, die sich aus Ihrer besonderen Situation ergeben (Art. 21 DSGVO)

Zur Ausübung dieser Rechte genügt eine formlose Mitteilung an [email protected].

Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben außerdem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Die für uns zuständige Aufsichtsbehörde ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI)
Ludwig-Erhard-Straße 22
20459 Hamburg
Telefon: +49 40 428 54-4040
E-Mail: [email protected]
datenschutz-hamburg.de

9. Speicherdauer

Wir verarbeiten personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:

  • Server-Logdaten werden von Cloudflare nur für die Dauer gespeichert, die für Sicherheit und Betrieb erforderlich ist (Abschnitt 3).
  • E-Mail-Korrespondenz und Termindaten löschen wir, sobald die Anfrage abschließend bearbeitet ist und keine Anschlusskommunikation zu erwarten ist — es sei denn, gesetzliche Aufbewahrungspflichten (z. B. § 257 HGB, § 147 AO: sechs bzw. acht/zehn Jahre für Geschäftsbriefe und steuerrelevante Unterlagen) stehen der Löschung entgegen; in diesem Fall wird die Verarbeitung auf die Aufbewahrung beschränkt.
  • Der localStorage-Eintrag verbleibt in Ihrem Browser, bis Sie ihn löschen (Abschnitt 6).

10. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet auf dieser Website nicht statt.

11. Stand und Änderungen dieser Datenschutzerklärung

Stand: 16. Juni 2026. Wir passen diese Datenschutzerklärung an, wenn sich die Website, die eingesetzten Dienste oder die Rechtslage ändern. Es gilt jeweils die hier veröffentlichte aktuelle Fassung.