Datenschutzerklärung
Stand: Februar 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Marco Leisten
Jakob-Weitz-Str. 12
41472 Neuss
Deutschland
E-Mail: booking@marco-leisten.de
2. Hosting und technische Bereitstellung
Diese Website wird bei folgendem Anbieter gehostet:
Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Deutschland
Die Server befinden sich ausschließlich in Deutschland (EU). Es findet kein Drittlandtransfer durch das Hosting statt.
Beim Aufruf dieser Website werden durch den Hosting-Provider automatisch Informationen erfasst und in sogenannten Server-Logfiles gespeichert, die Ihr Browser automatisch übermittelt. Hierbei handelt es sich um:
- Die aufgerufene URL (Seite)
- Datum und Uhrzeit der Anfrage
- IP-Adresse des zugreifenden Geräts (wird nach 14 Tagen anonymisiert)
- Browsertyp und Browserversion
- Verwendetes Betriebssystem
- Referrer-URL (zuvor besuchte Seite)
- Hostname des zugreifenden Rechners
- HTTP-Statuscode der Serverantwort
- Übertragene Datenmenge
- User-Agent-String
Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Eine Zuordnung zu einer bestimmten Person ist nicht beabsichtigt und findet nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Bereitstellung der Website).
Speicherdauer: Server-Logfiles werden nach 14 Tagen automatisch gelöscht.
Mit Hetzner Online GmbH besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO, der den datenschutzkonformen Umgang mit Ihren Daten sicherstellt.
3. Kontaktformular
Wenn Sie das Kontaktformular auf dieser Website nutzen, werden folgende Daten erhoben:
- Name
- E-Mail-Adresse
- Unternehmen/Marke (optional)
- Nachricht
- Zeitstempel der Einwilligung
Diese Daten werden zum Zweck der Bearbeitung Ihrer Anfrage per E-Mail an den Verantwortlichen übermittelt. Der E-Mail-Versand erfolgt über den SMTP-Server des Hosting-Providers (IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland). Es findet kein Drittlandtransfer statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung, erteilt durch aktives Anklicken der Datenschutz-Checkbox).
Speicherdauer: Ihre Anfrage wird nach vollständiger Bearbeitung gelöscht, spätestens nach 6 Monaten, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Sie können Ihre Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an booking@marco-leisten.de. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt unberührt.
Formular-Sicherheit: Das Kontaktformular ist durch CSRF-Tokens (gegen Fremdanfragen) und ein Honeypot-Feld (gegen automatisierten Spam) geschützt. Diese Sicherheitsmechanismen erheben keine personenbezogenen Daten.
4. Newsletter
Wenn Sie sich für den Newsletter anmelden, wird ausschließlich Ihre E-Mail-Adresse gespeichert, um Ihnen regelmäßig Updates und Neuigkeiten zu senden.
Die Anmeldung erfolgt über ein Opt-in-Verfahren. Sie erteilen Ihre Einwilligung durch aktives Anklicken der Datenschutz-Checkbox und Absenden des Formulars.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer: Ihre E-Mail-Adresse wird bis zum Widerruf Ihrer Einwilligung (Abmeldung) gespeichert.
Sie können den Newsletter jederzeit abbestellen. Dazu reicht eine formlose Mitteilung per E-Mail an booking@marco-leisten.de.
5. Cookies und Consent-Management
Diese Website verwendet ausschließlich technisch notwendige Cookies:
| Cookie | Zweck | Speicherdauer | Typ |
|---|---|---|---|
| cookie_consent | Speichert Ihre Cookie-Einstellungen | 1 Jahr | Notwendig |
| PHPSESSID | Session-Identifikation für Formular-Sicherheit (CSRF-Schutz) | Sitzungsende | Notwendig |
Tracking-Cookies, Analyse-Tools oder Marketing-Cookies werden nicht eingesetzt. Sollten in Zukunft optionale Cookies implementiert werden, werden diese erst nach Ihrer ausdrücklichen Einwilligung über den Cookie-Banner gesetzt.
Rechtsgrundlage: § 25 Abs. 2 TDDDG (technisch notwendige Cookies ohne Einwilligungspflicht).
6. Eingebundene Dienste
6.1 Schriftarten (lokal gehostet)
Diese Website nutzt die Schriftarten „Playfair Display" und „Inter". Sämtliche Schriftdateien werden lokal auf dem eigenen Server gehostet. Es wird keine Verbindung zu externen Servern (z.B. Google Fonts) hergestellt. Es werden keine personenbezogenen Daten an Dritte übermittelt.
6.2 Instagram (Meta Platforms)
Auf dieser Website werden Inhalte (Bilder und Posts) von Instagram angezeigt. Hierbei wird über die Instagram Basic Display API eine Verbindung zu den Servern von Meta Platforms hergestellt.
Anbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland
Muttergesellschaft: Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA
Beim Laden der Instagram-Inhalte kann Ihre IP-Adresse an Meta übermittelt werden. Meta kann diese Daten zu eigenen Zwecken verarbeiten (z.B. Profilbildung, Werbung).
Drittlandtransfer: Meta Platforms, Inc. hat seinen Sitz in den USA. Die USA gelten derzeit nicht als Land mit einem dem EU-Niveau vergleichbaren Datenschutzstandard. Die Datenübermittlung erfolgt auf Grundlage des EU-U.S. Data Privacy Framework (DPF). Trotz des DPF besteht ein Restrisiko, dass US-Behörden auf Ihre Daten zugreifen können (insbesondere gemäß FISA 702). Ergänzend hat Meta Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO implementiert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über den Cookie-Banner).
Speicherdauer: Die Instagram-Inhalte werden serverseitig zwischengespeichert (gecacht) und regelmäßig aktualisiert. Auf dem eigenen Server werden keine personenbezogenen Daten der Besucher im Zusammenhang mit Instagram gespeichert.
Weitere Informationen: Instagram Datenschutzrichtlinie
7. Affiliate-Links und Produktempfehlungen
Diese Website enthält sogenannte Affiliate-Links zu Produkten, die von Marco Leisten persönlich empfohlen werden. Bei einem Klick auf einen solchen Link werden Sie zu einer externen Partner-Website weitergeleitet. Affiliate-Links sind auf dieser Website als solche gekennzeichnet.
Der jeweilige Affiliate-Partner kann dabei erkennen, dass Sie über diese Website auf den Link geklickt haben. In der Regel werden hierzu Cookies auf Ihrem Gerät gesetzt und Ihre IP-Adresse an den Partner übermittelt. Diese Cookies dienen dazu, den Kauf Ihrem Besuch auf dieser Website zuzuordnen (sog. Conversion-Tracking).
7.1 Amazon PartnerNet (Amazon EU S.à r.l.)
Ein Teil der Affiliate-Links verweist auf Produkte bei Amazon. Diese Website ist Teilnehmer des Amazon PartnerNet (Amazon EU-Partnerprogramm).
Anbieter: Amazon Europe Core S.à r.l., 38 avenue John F. Kennedy, L-1855 Luxemburg
Muttergesellschaft: Amazon.com, Inc., 410 Terry Avenue North, Seattle, WA 98109, USA
Wenn Sie auf einen Amazon-Affiliate-Link klicken, wird ein Cookie auf Ihrem Gerät gesetzt, das folgende Daten erfassen kann:
- Ihre IP-Adresse
- Zeitpunkt des Klicks
- Die Herkunftsseite (Referrer: marco-leisten.de)
- Die Partner-Tracking-ID
- Informationen zu getätigten Käufen (Conversion-Tracking)
Cookie-Laufzeit: Das Amazon-Partner-Cookie hat eine Laufzeit von 24 Stunden. Wird ein Produkt in den Warenkorb gelegt, verlängert sich die Zuordnung auf 90 Tage.
Drittlandtransfer: Amazon.com, Inc. hat seinen Sitz in den USA. Daten können an Amazon-Server in den USA übermittelt werden. Amazon ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert und setzt ergänzend Standardvertragsklauseln (SCC) ein. Es besteht ein Restrisiko gemäß FISA 702.
Weitere Informationen: Amazon Datenschutzerklärung
7.2 Weitere Affiliate-Netzwerke
Neben Amazon können Affiliate-Links auch zu weiteren Partnershops und Netzwerken führen (z.B. AWIN, Tradedoubler oder direkte Marken-Partnerprogramme). Diese Partner setzen beim Klick auf den Link eigene Cookies und erheben vergleichbare Daten wie unter 7.1 beschrieben.
Die jeweiligen Partner sind nach dem Klick eigenständig für die Verarbeitung Ihrer Daten verantwortlich. Bitte beachten Sie die Datenschutzerklärung des jeweiligen Anbieters.
7.3 Rechtsgrundlage und Hinweise
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktiven Klick auf den Affiliate-Link). Der Klick auf einen Affiliate-Link ist freiwillig. Durch den Klick erklären Sie sich mit der Datenverarbeitung durch den jeweiligen Affiliate-Partner einverstanden.
Keine Mehrkosten: Durch die Nutzung der Affiliate-Links entstehen Ihnen keine zusätzlichen Kosten. Der Produktpreis bleibt für Sie identisch.
Hinweis gem. § 6 DDG: Affiliate-Links stellen kommerzielle Kommunikation dar und sind auf dieser Website als solche gekennzeichnet.
8. Auftragsverarbeitung (AV-Verträge)
Zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten setzen wir Dienstleister (Auftragsverarbeiter) ein, mit denen ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO geschlossen wurde:
| Dienstleister | Zweck | Sitz | AVV |
|---|---|---|---|
| Hetzner Online GmbH | Webhosting, Server-Betrieb | Deutschland (EU) | Ja (Art. 28 DSGVO) |
| IONOS SE | E-Mail-Versand (SMTP), Domain-Verwaltung | Deutschland (EU) | Ja (Art. 28 DSGVO) |
| Meta Platforms Ireland Ltd. | Instagram-Inhalte (API) | Irland (EU) / USA | DPF + SCC |
| Amazon Europe Core S.à r.l. | Affiliate-Programm (Amazon PartnerNet) | Luxemburg (EU) / USA | DPF + SCC |
9. Drittlandtransfer
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt grundsätzlich auf Servern in Deutschland (EU). Ein Drittlandtransfer findet in folgenden Fällen statt:
Instagram (Meta Platforms, Inc.): Bei der Anzeige von Instagram-Inhalten auf dieser Website können Daten (insbesondere Ihre IP-Adresse) an Server von Meta Platforms, Inc. in den USA übermittelt werden.
Amazon (Amazon.com, Inc.): Bei einem Klick auf einen Amazon-Affiliate-Link können Daten (IP-Adresse, Tracking-ID, Kaufinformationen) an Server von Amazon.com, Inc. in den USA übermittelt werden.
Beide Anbieter sind unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert und haben ergänzend Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO implementiert. Zusätzliche technische und organisatorische Maßnahmen (TOMs) werden angewandt.
Hinweis: Die USA gelten derzeit nicht als Land mit einem der EU vergleichbaren Datenschutzniveau. Trotz DPF und SCC besteht ein Restrisiko, dass US-Behörden (z.B. im Rahmen von FISA 702 oder Executive Order 12333) auf übermittelte Daten zugreifen können, ohne dass Ihnen gleichwertige Rechtsbehelfe zur Verfügung stehen. Durch Ihren aktiven Klick auf einen Affiliate-Link bzw. Ihre Einwilligung im Cookie-Banner akzeptieren Sie dieses Restrisiko.
10. Technische und organisatorische Maßnahmen (Art. 32 DSGVO)
Wir setzen gemäß Art. 32 DSGVO angemessene technische und organisatorische Maßnahmen ein, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten:
- Verschlüsselung: Die gesamte Website wird über HTTPS/TLS (SSL-Zertifikat von Let's Encrypt) verschlüsselt übertragen. Alle Formulardaten werden vor der Übertragung verschlüsselt.
- Zugriffskontrolle: Der Zugang zum Server und zum Content-Management-System ist durch passwortgeschützte Bereiche, SSH-Schlüssel und Firewalls gesichert.
- Sicherheitsheader: HTTP-Security-Header (X-Content-Type-Options, X-Frame-Options, X-XSS-Protection, Referrer-Policy, Content-Security-Policy) schützen vor gängigen Angriffsformen.
- Formular-Sicherheit: CSRF-Tokens, Honeypot-Felder und Rate-Limiting schützen Formulare gegen Missbrauch und automatisierten Spam.
- Datensparsamkeit: Es werden nur die für den jeweiligen Zweck erforderlichen Daten erhoben. IP-Adressen in Server-Logfiles werden nach 14 Tagen anonymisiert.
- Löschkonzept: Personenbezogene Daten werden nach Ablauf der definierten Speicherdauer oder bei Widerruf der Einwilligung gelöscht.
- Regelmäßige Updates: Software und Serverkonfiguration werden regelmäßig aktualisiert, um Sicherheitslücken zu schließen.
11. Speicherdauer
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder eine gesetzliche Aufbewahrungspflicht besteht:
| Datenkategorie | Speicherdauer | Grundlage |
|---|---|---|
| Server-Logfiles (inkl. IP-Adresse) | 14 Tage | Art. 6 Abs. 1 lit. f DSGVO |
| Kontaktformular-Anfragen | 6 Monate nach Abschluss der Bearbeitung | Art. 6 Abs. 1 lit. a DSGVO |
| Newsletter-E-Mail-Adresse | Bis zum Widerruf (Abmeldung) | Art. 6 Abs. 1 lit. a DSGVO |
| Cookie-Einstellungen (localStorage) | 1 Jahr | § 25 Abs. 2 TDDDG |
| CSRF-Token (Session) | Sitzungsende | § 25 Abs. 2 TDDDG |
| Amazon-Partner-Cookie | 24 Stunden (90 Tage bei Warenkorb-Aktion) | Art. 6 Abs. 1 lit. a DSGVO |
| Sonstige Affiliate-Cookies | Abhängig vom Anbieter (i.d.R. 30–90 Tage) | Art. 6 Abs. 1 lit. a DSGVO |
12. Ihre Rechte (Art. 15–22 DSGVO)
Sie haben gegenüber dem Verantwortlichen folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
- Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten, einschließlich einer Kopie dieser Daten.
- Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
- Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern die Verarbeitung nicht zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.
- Einschränkungsrecht (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
- Widerspruchsrecht (Art. 21 DSGVO): Sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO basiert, haben Sie das Recht, der Verarbeitung jederzeit zu widersprechen.
- Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
- Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt unberührt.
- Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (siehe Abschnitt 15).
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: booking@marco-leisten.de
13. Automatisierte Entscheidungsfindung und Profiling
Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO findet nicht statt. Wir treffen keine Entscheidungen, die ausschließlich auf automatisierter Verarbeitung beruhen und Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.
14. SSL-/TLS-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten eine SSL-/TLS-Verschlüsselung (HTTPS). Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Das SSL-Zertifikat wird von Let's Encrypt bereitgestellt.
Wenn die SSL-/TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
15. Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
Die für den Verantwortlichen zuständige Aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4
40213 Düsseldorf
Telefon: 0211 / 38424-0
E-Mail: poststelle@ldi.nrw.de
Website: www.ldi.nrw.de
Änderung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.