Rechtliches

Datenschutzerklärung

Diese Erklärung beschreibt, wie personenbezogene Daten beim Besuch von santerivolotinen.com, bei einer Kontaktaufnahme oder bei einer Terminbuchung verarbeitet werden.

Zuletzt aktualisiert am 17. Juli 2026

Verantwortlicher

Verantwortlicher für die in dieser Erklärung beschriebene Verarbeitung ist Santeri Volotinen mit Sitz in Finnland.

Ein Datenschutzbeauftragter wurde nicht benannt, da die Verarbeitung der Website keine Benennung nach Art. 37 DSGVO erfordert.

Datenschutzkontakt: sa.volotinen@gmail.com

Geltungsbereich und Grundsätze

Diese Erklärung gilt für die öffentliche Website, Website-Anfragen, Analysen und Terminbuchungen. Für Kundenaufträge und Scoutingberichte können gesonderte Datenschutzhinweise und Vertragsbedingungen gelten.

Personenbezogene Daten werden nicht verkauft, nicht für Werbung Dritter genutzt und nicht für automatisierte Entscheidungen oder Profiling mit rechtlicher oder ähnlich erheblicher Wirkung verwendet.

Verarbeitete Daten

Je nach Nutzung können folgende Daten verarbeitet werden:

  • Von Ihnen bereitgestellte Kontaktdaten: Name, E-Mail-Adresse, Unternehmen oder Verein, Nachricht und weitere freiwillige Angaben.
  • Bei Calendly bereitgestellte Buchungsdaten: Kontaktdaten, gewählter Termin, Zeitzone und Buchungsantworten.
  • Technische Daten: IP-Adresse, Browser- und Gerätetyp, Betriebssystem, ungefähres Land, Zeitstempel, aufgerufene Seiten, Referrer und Sicherheitsprotokolle.
  • Optionale Analysedaten nach Einwilligung: Seitenaufrufe, Interaktionen, Geräteinformationen und pseudonyme Kennungen. Formularfelder gelten in der Analysekonfiguration als sensibel und werden nicht absichtlich aufgezeichnet.
  • Im Browser gespeicherte Einwilligungsdaten: Analyseauswahl, Version der Erklärung und Entscheidungszeitpunkt.

Zwecke, Rechtsgrundlagen und Speicherdauer

ZweckDatenRechtsgrundlageSpeicherdauer
Anfragen beantworten und vorvertragliche Maßnahmen durchführenKontaktdaten und NachrichteninhaltArt. 6 Abs. 1 lit. b DSGVO; berechtigtes Interesse nach Art. 6 Abs. 1 lit. f für übliche GeschäftskorrespondenzBis zu 24 Monate nach dem letzten Kontakt, sofern Vertrag, Rechtspflicht oder Rechtsansprüche keine längere Speicherung erfordern
Termine vereinbaren und verwaltenBuchungs- und KontaktdatenArt. 6 Abs. 1 lit. b DSGVOBis zu 24 Monate nach Termin oder letzter zugehöriger Kommunikation, sofern keine längere Aufbewahrung erforderlich ist
Website ausliefern, schützen und Fehler behebenTechnische Anfragen und SicherheitsprotokolleBerechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an einer sicheren und zuverlässigen WebsiteNur so lange, wie es für Bereitstellung, Sicherheit und Vorfallprüfung nötig ist; abhängig von Hosting-Einstellungen
Aggregierte Reichweiten- und Leistungsmessung mit Vercel Web Analytics und Speed InsightsSeiten-, Geräte-, ungefähre Standort- und Leistungsdaten; keine Drittanbieter-CookiesBerechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an Wartung und VerbesserungVercels Besucher-Session-Hash wird nach 24 Stunden verworfen; aggregierte und Leistungsdaten nach Vercels Fristen
Optionale Nutzungsanalyse mit Microsoft Clarity und, falls konfiguriert, Google AnalyticsInteraktionen, Seitenaufrufe, Gerätedaten und pseudonyme Cookie-KennungenEinwilligung nach Art. 6 Abs. 1 lit. a DSGVO und anwendbare ePrivacy-RegelnClarity-Aufzeichnungen 30 Tage, Klick-/Heatmap-Daten bis 13 Monate; GA4-Nutzerdaten bis 14 Monate; Browser-Cookies wie unten

Empfänger und Dienstleister

Zugriff haben nur der Verantwortliche und erforderliche Dienstleister. Diese arbeiten nach eigenen Bedingungen und, soweit nötig, Auftragsverarbeitungsverträgen.

Vercel
Hosting, Anfrageprotokolle, Web Analytics und Speed Insights.
Resend
Versand von Kontaktformular-E-Mails einschließlich Absenderadresse und Nachrichteninhalt.
Calendly
Terminplanung. Der eingebettete Kalender lädt erst nach Ihrer Auswahl.
Microsoft Clarity
Optionale Interaktionsanalyse und Sitzungsaufzeichnungen nach Einwilligung.
Google Analytics
Optionale Reichweitenmessung nach Einwilligung, sofern konfiguriert.
LinkedIn und andere externe Seiten
Eigenständige Verantwortliche, die Daten erst beim Aufruf eines externen Links erhalten.

Übermittlungen außerhalb des EWR

Einige Dienstleister haben ihren Sitz in den USA oder nutzen globale Infrastruktur. Daten können daher außerhalb des Europäischen Wirtschaftsraums verarbeitet werden.

Soweit erforderlich, stützen sich Übermittlungen auf einen Angemessenheitsbeschluss der Europäischen Kommission – einschließlich des EU-US Data Privacy Framework für zertifizierte Empfänger – oder auf EU-Standardvertragsklauseln mit ergänzenden Schutzmaßnahmen. Weitere Informationen können beim Datenschutzkontakt angefordert werden.

Cookies und lokaler Speicher

Optionale Analyse bleibt bis zur Einwilligung blockiert. Folgende Speicher werden genutzt oder können bei konfiguriertem Dienst genutzt werden:

cookie-consent (lokaler Speicher)
Notwendiger Präferenzeintrag mit Auswahl, Version und Zeitstempel. Verfällt nach sechs Monaten.
_clck und _clsk
Clarity-Cookies. _clck bis zu ein Jahr, _clsk etwa einen Tag. Microsoft kann weitere in seiner Dokumentation genannte Drittanbieter-Cookies einsetzen. Nur nach Einwilligung.
_ga und _ga_<container-id>
Google-Analytics-Cookies zur Unterscheidung von Nutzern und Sitzungen. Standardlaufzeit bis zu zwei Jahre, abhängig vom Browser. Nur nach Einwilligung und bei konfiguriertem Google Analytics.
Calendly-Speicher
Calendly und Unterauftragnehmer können Cookies oder ähnliche Speicher nutzen, nachdem Sie den Kalender ausdrücklich laden oder Calendly besuchen.

Ihre Auswahl

Optionale Analyse kann im Einwilligungsdialog gleichwertig erlaubt oder abgelehnt werden. Eine Ablehnung schränkt die Kerninhalte nicht ein. Die Auswahl wird sechs Monate gespeichert.

Über „Cookie-Einstellungen“ im Footer können Sie die Auswahl jederzeit ändern oder widerrufen. Der Widerruf wirkt für die Zukunft und entfernt bekannte Erstanbieter-Analyse-Cookies der Website. Zusätzlich können Browserdaten gelöscht werden.

Der Calendly-Kalender ist gesondert blockiert, bis Sie ihn laden. Eine Kontaktaufnahme per E-Mail ist ohne Calendly möglich.

Ihre Datenschutzrechte

Unter den Voraussetzungen der DSGVO können Sie:

  • Auskunft und eine Kopie verlangen
  • Berichtigung oder Löschung verlangen
  • Einschränkung der Verarbeitung verlangen
  • einer Verarbeitung aufgrund berechtigter Interessen widersprechen
  • bereitgestellte Daten gegebenenfalls in übertragbarer Form erhalten
  • eine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen

Richten Sie Anfragen an den Datenschutzkontakt. Sie können sich außerdem bei der finnischen Datenschutzbehörde oder der Aufsichtsbehörde Ihres Wohn- oder Arbeitsorts beschweren. tietosuoja.fi

Sicherheit

Es werden angemessene technische und organisatorische Schutzmaßnahmen eingesetzt, darunter verschlüsselte HTTPS-Verbindungen, Zugriffskontrollen, Datenminimierung und sorgfältig ausgewählte Dienstleister.

Keine Internetübertragung oder Speicherung ist vollständig sicher. Bei einem meldepflichtigen Datenschutzvorfall werden Behörde und Betroffene entsprechend den gesetzlichen Vorgaben informiert.

Kinder

Website und Kontaktfunktionen richten sich an ein professionelles Publikum und nicht an Kinder. Übermitteln Sie keine personenbezogenen oder sensiblen Daten eines Kindes über das öffentliche Kontaktformular. Kontaktieren Sie den Verantwortlichen, falls solche Daten übermittelt wurden.

Änderungen

Diese Erklärung wird bei Änderungen an Diensten oder Verarbeitung überprüft. Das Datum oben zeigt die letzte Fassung. Wesentliche Änderungen an einwilligungsbasierter Verarbeitung werden, soweit erforderlich, nicht ohne eine neue gültige Auswahl wirksam.