Datenschutz.

1. Verantwortlicher

Pharaoh Digital, Inhaber: Justin Werstadt
Oraniendamm 18
13469 Berlin, Deutschland

E-Mail: info@pharaoh-digital.com

Es ist kein Datenschutzbeauftragter benannt — eine Bestellpflicht besteht nach § 38 BDSG nicht.

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten der Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers oder auf Grundlage einer der folgenden Rechtsgrundlagen:

• — Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
• — Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen)
• — Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
• — Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

3. Bereitstellung der Webseite, Server-Logs

Bei jedem Aufruf unserer Webseite erhebt unser System automatisch Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

• — IP-Adresse des anfragenden Geräts
• — Datum und Uhrzeit der Anfrage
• — aufgerufene URL und HTTP-Statuscode
• — Referrer-URL (sofern übermittelt)
• — User-Agent (Browser- und Betriebssystem-Kennung)

Die IP-Adresse wird vom Server für die Dauer der Verbindung sowie für maximal 60 Sekunden im flüchtigen Speicher gehalten, um Rate-Limiting (Schutz vor Missbrauch der Kontakt- und Audit-Endpunkte) durchzusetzen. Eine darüber hinausgehende Speicherung in Logdateien findet auf unserer Anwendungsschicht nicht statt; technische Logs des Hosting-Anbieters (siehe Ziffer 4) können jedoch IP-Adressen für eine kurze Zeit zur Fehleranalyse vorhalten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Berechtigtes Interesse: stabiler, sicherer Betrieb der Webseite und Schutz vor automatisierten Angriffen.

4. Hosting (Railway)

Diese Webseite wird gehostet bei der Railway Corporation, 2261 Market Street #4382, San Francisco, CA 94114, USA. Der Hosting-Anbieter verarbeitet in unserem Auftrag technisch notwendige Daten (siehe Ziffer 3), um die Webseite auszuliefern.

Mit Railway besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO). Da Railway US-amerikanisch ist, erfolgt die Übermittlung in ein Drittland auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und ergänzender Schutzmaßnahmen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Bereitstellung).

5. Kontaktformular und E-Mail-Kontakt

Wenn Sie das Kontaktformular auf der Seite /kontakt verwenden, werden die folgenden Angaben verarbeitet: Name, E-Mail-Adresse, optional Telefonnummer und Branche, Inhalt Ihrer Nachricht. Die Pflichtangaben sind im Formular gekennzeichnet. Wenn Sie uns direkt per E-Mail kontaktieren, werden die in der E-Mail enthaltenen personenbezogenen Daten verarbeitet.

Zweck der Verarbeitung ist die Bearbeitung Ihrer Anfrage und mögliche Anschlussfragen. Die Übermittlung Ihrer Anfrage erfolgt verschlüsselt (HTTPS).

Für den Versand der Anfrage an unser internes Postfach setzen wir den E-Mail-Dienst Brevo ein (Sendinblue SAS, 106 Boulevard Haussmann, 75008 Paris, Frankreich). Brevo ist Auftragsverarbeiter im Sinne des Art. 28 DSGVO; ein entsprechender Vertrag ist abgeschlossen. Die Verarbeitung findet in der EU statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an direkter Kommunikation). Speicherdauer: bis zur abschließenden Bearbeitung Ihrer Anfrage; bei Geschäftsbeziehung darüber hinaus für die Dauer der gesetzlichen Aufbewahrungspflichten (i. d. R. 10 Jahre nach § 147 AO).

6. Webseitencheck (PageSpeed-Audit + Lead-Form)

Auf der Seite /webseitencheck können Sie eine Webseiten-URL zur technischen Analyse eingeben. Die Verarbeitung läuft in zwei Schritten:

a) PageSpeed-Analyse

Die eingegebene URL wird über unseren Server an die Google PageSpeed Insights API übermittelt (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; ggf. Übermittlung an die Google LLC, USA). Übertragen wird ausschließlich die von Ihnen eingegebene URL; Ihre IP-Adresse wird gegenüber Google nicht offengelegt, da der Aufruf von unserem Server ausgeht. Wir speichern die eingegebene URL nicht. Es gelten zusätzlich die Datenschutzbestimmungen von Google: https://policies.google.com/privacy.

b) Anforderung der Audit-Karte (optional)

Wenn Sie nach der Analyse die ausführliche Audit-Karte per E-Mail anfordern möchten, übermitteln Sie uns Name, E-Mail-Adresse, optional Telefonnummer sowie die zuvor geprüfte URL und die ermittelten Lighthouse-Score-Werte. Diese Daten werden über den unter Ziffer 5 beschriebenen E-Mail-Dienst Brevo an unser internes Postfach gesendet, um Ihnen die Audit-Karte zukommen zu lassen.

Rechtsgrundlagen: für a) Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung des Audit-Werkzeugs); für b) Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung über die DSGVO-Checkbox) und Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen). Speicherdauer: wie unter Ziffer 5.

7. Reichweitenmessung — Plausible Analytics

Wir nutzen Plausible Analytics der Plausible Insights OÜ, Västriku tn 2, 50403, Tartu, Estland, zur statistischen Auswertung der Webseiten-Nutzung (Seitenaufrufe, Verweildauer, Herkunftsland, eingesetzter Browser, Bildschirmgröße, Verweis-Quellen).

Plausible verarbeitet die Daten ausschließlich anonymisiert: es werden keine Cookies gesetzt, IP-Adressen werden gehashed und nicht gespeichert, es werden keine geräteübergreifenden Profile erstellt. Plausible verarbeitet die Daten ausschließlich auf Servern innerhalb der EU (Frankfurt am Main, Deutschland; Hosting durch Hetzner Online GmbH).

Da keine personenbezogenen Daten im Sinne des § 25 TDDDG auf Ihrem Endgerät gespeichert werden und keine Tracking-Identifier gesetzt werden, ist eine Einwilligung für den Einsatz von Plausible nach derzeitiger Rechtslage nicht erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datensparsamen Reichweitenmessung). Datenschutzerklärung Plausible: https://plausible.io/privacy.

8. Schriftarten

Die auf dieser Webseite verwendeten Schriftarten (Fraunces, Inter, JetBrains Mono) werden ausschließlich von unserem eigenen Server ausgeliefert. Es findet keine Verbindung zu Google Fonts oder anderen externen Schrift-Anbietern statt. Personenbezogene Daten werden in diesem Zusammenhang nicht erhoben.

9. Cookies

Diese Webseite setzt keine Cookies — weder zu Tracking-Zwecken noch für sonstige Funktionen. Sollte sich dies in Zukunft ändern, wird die Datenschutzerklärung entsprechend angepasst und — bei zustimmungspflichtigen Cookies — eine entsprechende Einwilligung über ein Cookie-Banner eingeholt.

10. Empfänger und Drittlandübermittlung

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet nur in dem unter den vorstehenden Ziffern beschriebenen Umfang statt. Die folgenden Dienstleister kommen als Empfänger in Betracht:

• — Railway Corporation, USA — Hosting (siehe Ziffer 4)
• — Sendinblue SAS (Brevo), Frankreich — Versand von Anfrage-E-Mails (siehe Ziffer 5 + 6)
• — Google Ireland Limited / Google LLC, Irland / USA — PageSpeed-Analyse (siehe Ziffer 6)
• — Plausible Insights OÜ, Estland — Reichweitenmessung (siehe Ziffer 7)

Mit Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO. Übermittlungen in die USA erfolgen auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

11. Datensicherheit

Die Webseite setzt durchgehend Transport-Verschlüsselung (HTTPS / TLS) ein. Server-seitig sind Sicherheitsheader (HSTS, X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy) gesetzt. Form-Eingaben werden auf Plausibilität validiert; Anfragen sind ratenbeschränkt.

12. Dauer der Speicherung

Personenbezogene Daten werden gelöscht, sobald der Zweck ihrer Erhebung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Konkret: Anfragen aus dem Kontaktformular werden bis zur abschließenden Bearbeitung vorgehalten; bei Geschäftsbeziehung darüber hinaus für die Dauer der gesetzlichen Aufbewahrungspflichten (10 Jahre nach § 147 AO). Anonyme Nutzungsstatistiken (Plausible) werden zeitlich unbegrenzt aggregiert vorgehalten — ohne Personenbezug.

13. Ihre Rechte

Sie haben gegenüber uns die folgenden Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• — Recht auf Auskunft (Art. 15 DSGVO)
• — Recht auf Berichtigung (Art. 16 DSGVO)
• — Recht auf Löschung (Art. 17 DSGVO)
• — Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• — Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• — Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• — Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die unter Ziffer 1 genannte E-Mail-Adresse.

14. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu (Art. 77 DSGVO). Für uns örtlich zuständig ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.

15. Aktualität und Änderungen

Diese Datenschutzerklärung ist aktuell gültig in der unten genannten Fassung. Durch Weiterentwicklungen der Webseite und der dazugehörigen Verarbeitungstätigkeiten kann es notwendig werden, diese Erklärung anzupassen. Die jeweils aktuelle Fassung kann unter /datenschutz abgerufen werden.

16. Stand

Stand dieser Datenschutzerklärung: 02.05.2026.