Cookies

Hardtstein IT Beratung

IT-Consulting im DACH-Raum

Wir lösen IT-Probleme und bauen nachhaltige IT-Infrastruktur

Hardtstein begleitet Unternehmen mit professioneller IT-Beratung in Deutschland, Österreich und der Schweiz.

Unsere IT-Experten

Porträt von Vorname Nachname

Silas

Experte für Digitalprojekte

Schwerpunkte: Ecommerce Projekte, Systemadministration, IT-Strategie

Porträt von Vorname Nachname

Gabor

IT-Administration

Schwerpunkte: Automatisierung, App-Design, Print Technologie

Praxisnah · Unverbindlich

Weiterbildung: KI-Agenten für Ihr Unternehmen

Künstliche Intelligenz verändert den Arbeitsalltag. Doch viele Entscheider fragen sich: Was sind KI-Agenten eigentlich, und wo bringen sie im Betrieb echten Nutzen? In unserer kostenlosen Weiterbildung erklären wir das Thema verständlich und ohne Hype.

  • Was KI-Agenten sind und was sie nicht sind
  • Typische Einsatzfelder in Administration, Vertrieb und IT
  • Wie Sie Chancen und Risiken realistisch einschätzen
  • Welche ersten Schritte für Ihr Unternehmen sinnvoll sind
Kostenlos anmelden

Was uns auszeichnet

In einer Branche voller schneller Versprechen setzen wir auf das, was Bestand hat: Vertrauen, Klarheit und verantwortungsvolle Beratung.

Persönlich

Sie sprechen mit Menschen, die Ihr Unternehmen verstehen wollen, nicht mit anonymen Helpdesks.

Verständlich

Technische Entscheidungen werden so erklärt, dass Sie sie tragen können: klar, ehrlich und ohne Fachjargon um des Jargons willen.

Verlässlich

Wir denken in Partnerschaften, nicht in Einzelprojekten. Was wir empfehlen, soll auch in fünf Jahren noch Sinn ergeben.

Wobei wir helfen

Wir unterstützen Unternehmer, Geschäftsführer und Entscheider dabei, IT-Strukturen zu schaffen, die stabil, sicher und praxistauglich sind.

Für wen wir da sind

Unsere Kunden sind etablierte Unternehmen in Deutschland, die Wert auf Qualität, Diskretion und verlässliche Zusammenarbeit legen, und die wissen, dass Technologie ein Werkzeug für Wachstum, Ruhe und Kontrolle sein kann.

Unternehmer & Inhaber

Sie tragen Verantwortung. Wir helfen Ihnen, IT-Entscheidungen souverän zu treffen.

Geschäftsführung

Klare Empfehlungen statt Endlos-Präsentationen. Fokus auf das, was wirklich zählt.

Wachsende Betriebe

Strukturen, die mitwachsen, ohne jedes Jahr bei null anzufangen.

Lassen Sie uns sprechen

Ein erstes Gespräch ist unverbindlich. Erzählen Sie uns von Ihrem Unternehmen. Wir hören zu und zeigen Ihnen ehrlich, ob und wie wir helfen können.

Gespräch vereinbaren

Impressum

Angaben gemäß § 5 DDG (vormals TMG) und § 18 MStV

Bernhardt IT & Geschäftsinnovation UG (haftungsbeschränkt)
Heinemannstr. 21
64354 Reinheim
Deutschland

Kontakt

Telefon: 06162-9389907
E-Mail: kontakt@hardtstein.de

Geschäftsführer

Gabor Bernhardt

Registereintrag

Amtsgericht Darmstadt, HRB 107549

Umsatzsteuer

Umsatzsteuer-Identifikationsnummer gemäß § 27 a Umsatzsteuergesetz: DE452969180

Verantwortlich für den Inhalt nach § 18 Abs. 2 MStV

Gabor Bernhardt, Anschrift wie oben.

Zielgruppe (B2B)

Sämtliche Angebote, Verträge und Lieferungen richten sich ausschließlich an Unternehmer im Sinne des § 14 BGB, juristische Personen des öffentlichen Rechts oder öffentlich-rechtliche Sondervermögen. Ein Vertragsschluss mit Verbrauchern (§ 13 BGB) ist nicht beabsichtigt und ausgeschlossen. Mit der Bestellung versichert der Besteller, in Ausübung seiner gewerblichen oder selbständigen beruflichen Tätigkeit zu handeln. Alle Preisangaben verstehen sich, soweit nicht anders ausgewiesen, als Nettopreise zuzüglich der gesetzlichen Umsatzsteuer.

Zahlungsabwicklung

Online-Zahlungen werden über Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin D02 H210, Irland (Mutterunternehmen: Stripe, Inc., USA), abgewickelt.

Streitbeilegung

Da sich unser Angebot ausschließlich an Unternehmer richtet, finden verbraucherschutzrechtliche Vorschriften zur Streitbeilegung keine Anwendung. Vorsorglich weisen wir hin: Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit: ec.europa.eu/consumers/odr. Wir sind nicht bereit oder verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen (§ 36 VSBG).

Haftung für Inhalte

Als Diensteanbieter sind wir für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich (§ 7 Abs. 1 DDG). Nach §§ 8 bis 10 DDG sind wir als Diensteanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen. Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben hiervon unberührt. Eine diesbezügliche Haftung ist erst ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung möglich. Bei Bekanntwerden entsprechender Rechtsverletzungen werden wir diese Inhalte umgehend entfernen.

Haftung für Links

Unser Angebot enthält Links zu externen Websites Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Links umgehend entfernen.

Urheberrecht

Die durch die Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers.

Stand: 19. Mai 2026

Datenschutzerklärung

Wir verarbeiten personenbezogene Daten nur, soweit es für den Betrieb dieser Website, die hier beschriebenen Zwecke und auf Basis einer gültigen Rechtsgrundlage erforderlich ist. Diese Erklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung sowie über Ihre Rechte.

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist die Bernhardt IT & Geschäftsinnovation UG (haftungsbeschränkt) (Marke/Angebot: „Hardtstein“). Anschrift: Heinemannstr. 21, 64354 Reinheim, Deutschland. Vertretungsberechtigter Geschäftsführer: Gabor Bernhardt. Register: Amtsgericht Darmstadt, HRB 107549. USt-IdNr.: DE452969180.

Kontakt: Telefon 06162-9389907, E-Mail kontakt@hardtstein.de.

2. Datenschutzbeauftragter

Wir sind nach § 38 BDSG nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Bei Fragen zum Datenschutz wenden Sie sich bitte an die unter Ziffer 1 genannten Kontaktdaten.

3. Hosting (Vercel)

Diese Website wird über Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA, ausgeliefert. Beim Aufruf werden technisch notwendige Daten in Server-Logs verarbeitet: IP-Adresse (gekürzt/anonymisiert nach kurzer Zeit), Zeitpunkt der Anfrage, angeforderte URL, HTTP-Statuscode, übertragene Datenmenge, Referrer, User-Agent. Die Auslieferung erfolgt verschlüsselt per HTTPS.

Zweck: Auslieferung der Website, Sicherheit, Stabilität, Missbrauchsabwehr.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Speicherdauer: Server-Logs werden in der Regel nach maximal 30 Tagen gelöscht oder anonymisiert.

Auftragsverarbeitung: Mit Vercel besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.

Drittland (USA): Eine Übermittlung in die USA findet statt. Vercel ist nach unserem Stand unter dem EU-US Data Privacy Framework zertifiziert; ergänzend kommen die EU-Standardvertragsklauseln zur Anwendung. Datenschutzerklärung: vercel.com/legal/privacy-policy.

4. Reichweitenmessung mit DataFast

Wir setzen DataFast zur Reichweitenmessung ein. DataFast wird auf dieser Seite in zwei Modi betrieben:

Verarbeitete Daten: Seitenaufruf, Zeit, Referrer, anonymisierte IP, gerätebezogene Metadaten (Browser, OS), bei Cookie-Variante zusätzlich eine Geräte-/Sitzungs-ID.

Zweck: Statistische Auswertung der Nutzung, Optimierung der Seite.

Rechtsgrundlage: Cookie-Variante: Ihre Einwilligung gem. § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO. Cookielose Variante: Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 Nr. 2 TTDSG (technisch unbedingt erforderliche Reichweitenmessung in datenminimierter Form).

Speicherdauer: Statistische Roh- und Aggregatdaten gem. Vorgaben von DataFast (i. d. R. bis 12 Monate); Cookies maximal 13 Monate, sofern überhaupt gesetzt.

Auftragsverarbeitung & Drittland: Mit dem Anbieter besteht ein AV-Vertrag. Eine Verarbeitung außerhalb der EU/EWR ist möglich; in diesem Fall stützen wir uns auf EU-Standardvertragsklauseln. Datenschutzerklärung: datafa.st/privacy-policy.

Widerruf: Über die Cookie-Einstellungen jederzeit mit Wirkung für die Zukunft.

5. Google Ads und Microsoft Advertising (UET)

Google Ads: Wir nutzen Google Ads (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Mutterunternehmen: Google LLC, USA) zur Conversion-Messung und für werbliches Remarketing. Das Google-Tag (gtag.js) wird auf jeder Seite geladen; eine personenbezogene Verarbeitung (insbesondere Setzen von Werbe-Cookies, Übertragen werblicher Identifikatoren) erfolgt jedoch erst nach Ihrer ausdrücklichen Einwilligung in der Kategorie „Marketing“. Vorher wird das Tag im Modus Consent Mode v2 mit allen Speicher-Einstellungen auf „denied“ betrieben (Google verarbeitet in diesem Modus nur aggregierte, nicht-personenbezogene Signale für die statistische Modellierung).

Verarbeitete Daten Google (nach Einwilligung): Werbe-/Klick-IDs (z. B. _gcl_au, _gcl_aw, _gac_*), IP-Adresse (von Google gekürzt verarbeitet), Browser-/Geräte-Informationen, Referrer, besuchte Seiten und von uns in Google Ads konfigurierte Conversion-Ereignisse (z. B. nach Klick auf unseren Zahlungslink: Beginn des Stripe-Check-outs für die Werkstatt-Stunde). Sofern in unserem Konto aktiviert, kommen Erweiterte Conversions zum Einsatz: hierbei können automatisch erkannte First-Party-Daten (z. B. E-Mail-Adresse) clientseitig gehasht (SHA-256) an Google übermittelt werden.

Microsoft Advertising (Universal Event Tracking, UET): Zusätzlich setzen wir das UET-Tag von Microsoft ein (Microsoft Ireland Operations Limited / Microsoft Corporation, USA). Das zugehörige Skript wird von bat.bing.net geladen und nur dann eingebunden, wenn Sie Marketing in den Cookie-Einstellungen aktivieren; ohne Einwilligung lädt unsere Seite kein UET. UET dient der Messung von Anzeigenleistung und Conversions (inkl. Remarketing) über das Microsoft-Werbenetzwerk (z. B. Bing).

Verarbeitete Daten Microsoft (nach Einwilligung): u. a. Seitenaufrufe und Interaktionen, Referrer, Geräte- und Browsermerkmale, IP-Adresse (Verarbeitung durch Microsoft gemäß deren Vorgaben), pseudonyme IDs/Cookies (z. B. zur Sitzungs- und Gerätezuordnung). Details zu Cookies und Speichern: privacy.microsoft.com.

Microsoft UET – erweiterte Zuordnung (PID): Sofern auf einer Unterseite technisch E-Mail (em) und/oder Telefon (ph) an die UET-Warteschlange übergeben werden (von Microsoft als personenbezogene Identifikatoren für Werbezwecke vorgesehen), erfolgt das ebenfalls nur bei aktiver Marketing-Einwilligung und nur mit tatsächlich übergebenen Werten (keine Demo-/Platzhalterdaten auf der öffentlichen Website). Ohne diese Übersendung entfällt dieser Schritt.

Zweck: Erfolgsmessung von Werbekampagnen, Conversion-Tracking, ggf. Remarketing (Google und Microsoft jeweils im Rahmen der gewählten Kampagne).

Rechtsgrundlage: Ihre Einwilligung gem. § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO. Für Google gilt zusätzlich Consent Mode v2 mit Default „denied“; eine personenbezogene Google-Werbeverarbeitung erfolgt erst nach Einwilligung. Microsoft UET wird ohne Einwilligung gar nicht ausgeführt.

Speicherdauer: gemäß Vorgaben von Google und Microsoft (u. a. Conversion-Cookies typisch bis zu etwa 90 Tage; weitere Werbe-Cookies je nach Produkt länger). Aggregierte Statistiken können länger vorliegen.

Auftragsverarbeitung: Mit Google und Microsoft können jeweils Vertragskonstrukte nach Art. 28 DSGVO bzw. gemeinsame Verantwortlichkeit (Art. 26 DSGVO) bestehen, je nach Produkt.

Drittland (USA): Datenübermittlung in die USA ist möglich. Google LLC und Microsoft sind nach unserem Stand unter dem EU-US Data Privacy Framework zertifiziert; ergänzend können Standardvertragsklauseln greifen.

Widerruf / Werbeeinstellungen: Marketing in den Cookie-Einstellungen abwählen. Zusätzlich bei Google: adssettings.google.com; Datenschutz: policies.google.com/privacy. Bei Microsoft: Opt-out-Hinweise in der Datenschutzerklärung von Microsoft sowie Microsoft-Werbeoptionen, sofern angeboten.

6. Bezahlung über Stripe (Online-Kauf, B2B)

Hinweis: Online-Käufe richten sich ausschließlich an Unternehmer im Sinne des § 14 BGB. Ein Vertragsschluss mit Verbrauchern findet nicht statt.

Für Online-Käufe (Schaltflächen wie „Termin sichern“, „Jetzt meinen Termin sichern“ oder „Termin für meinen Betrieb sichern“ – jeweils derselbe Zahlungslink) nutzen wir die Bezahldienste von Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin D02 H210, Irland (für Nutzer im EWR; Mutterunternehmen: Stripe, Inc., 354 Oyster Point Boulevard, South San Francisco, CA 94080, USA). Wenn Sie den Zahlungslink nutzen, werden Sie auf eine von Stripe bereit­gestellte Bezahlseite (buy.stripe.com) weitergeleitet. Wir selbst erhalten keine vollständigen Zahlungsdaten (keine Kartennummer, keine Bankdaten); wir sehen lediglich die für die Vertragsabwicklung notwendigen Informationen wie Name, E-Mail-Adresse, ggf. Rechnungsadresse und den Zahlungsstatus.

Verarbeitete Daten (durch Stripe): Name, E-Mail-Adresse, ggf. Rechnungs- und Lieferadresse, Zahlungsdaten (Karten-, Konto- oder Wallet-Daten), Transaktions-Metadaten, IP-Adresse, Browser-/Geräte-Informationen, Betrugspräventions-Signale (Stripe Radar). Bei Nutzung von Apple Pay oder Google Pay werden zusätzlich Daten an Apple Inc. bzw. Google LLC übermittelt.

Zweck: Abwicklung der Zahlung, Vertragsabschluss, Betrugsprävention, Erfüllung gesetzlicher Aufbewahrungspflichten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung bzw. vorvertragliche Maßnahmen); für Betrugsprävention zusätzlich Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Zahlungsabwicklung); für gesetzliche Aufbewahrung Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 257 HGB, § 147 AO.

Speicherdauer: Bis zur vollständigen Abwicklung der Zahlung; transaktionsbezogene Daten werden gemäß handels- und steuerrechtlicher Aufbewahrungsfristen (i. d. R. 6–10 Jahre) aufbewahrt.

Auftragsverarbeitung & gemeinsame Verantwortlichkeit: Soweit Stripe in unserem Auftrag verarbeitet, besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Für eigene Zwecke (z. B. Betrugsprävention, Zahlungsdienstleistung) ist Stripe selbst Verantwortlicher.

Drittland: Stripe verarbeitet Daten teilweise außerhalb der EU/EWR, insbesondere in den USA. Stripe Inc. ist nach unserem Stand unter dem EU-US Data Privacy Framework zertifiziert; ergänzend kommen EU-Standardvertragsklauseln zur Anwendung. Datenschutzerklärung von Stripe: stripe.com/de/privacy. Hinweise zu Apple Pay: apple.com/legal/privacy; Hinweise zu Google Pay: policies.google.com/privacy.

Hinweis: Stripe setzt auf seiner eigenen Bezahlseite Cookies (u. a. zur Sitzungsverwaltung und Betrugsprävention). Diese Cookies werden nicht auf dieser Website gesetzt, sondern erst nach dem Wechsel auf die Stripe-Domain über den Zahlungslink.

Schritt-für-Schritt-Buchung vor Stripe: Vor der Weiterleitung zu Stripe können Sie ein mehrstufiges Formular ausfüllen. Bis zur abschließenden Übermittlung können Ihre Angaben und Ihr aktueller Schritt lokal im Browser (technisch: localStorage, Schlüssel hardtstein-booking-draft-v1) zwischen­gespeichert werden, damit Sie die Buchung nach einer Seitenaktualisierung oder beim erneuten Öffnen fortsetzen können; eine Übertragung an uns erfolgt dabei nicht. Details und Löschhinweise: Ziffer 8. Sobald Sie den letzten Schritt auslösen, werden die im Formular erfassten Angaben (u. a. Betrieb / Gewerk zur Einordnung, Auswahl zum größten Zeit­fresser im Alltag und gewünschter Schwerpunkt für die Live-Demo) verschlüsselt per HTTPS an unseren Automatisierungs­dienst n8n (n8n Cloud, u. a. Anbieter n8n GmbH) übermittelt und in unserem Auftrag zur Vorbereitung der Werkstatt-Stunde und der Vertrags­abwicklung verarbeitet. Hinweis: Name und E-Mail-Adresse u. ä. können zusätzlich erst bei der Zahlung über Stripe anfallen (siehe oben in dieser Ziffer 6). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertrag); Datenschutzinfos n8n: n8n.io/legal.

6a. Durchführung der Werkstatt-Stunde

Im Rahmen der gebuchten Werkstatt-Stunde führen wir mit Ihnen ein 60-minütiges Videogespräch durch und zeigen Ihnen Helfer in einer von uns bereitgestellten Demonstrations­umgebung. Soweit Sie dort freiwillig Beispiel­daten einspielen oder uns Ausschnitte aus Postfach, Aufmaß­notizen oder Kundenanfragen zeigen, geschieht dies auf Ihre eigene Verantwortung als Verantwortlicher im Sinne der DSGVO. Wir empfehlen ausdrücklich, vor dem Termin personen­bezogene Daten Dritter so weit wie möglich zu schwärzen oder zu anonymisieren.

Hardtstein ist in dieser Konstellation nicht Auftrags­verarbeiter: Wir verarbeiten die in der Demo gezeigten Daten nicht zur eigenständigen Verarbeitung in Ihrem Auftrag, sondern allein zur Veranschaulichung während der 60 Minuten. Nach Ende der Stunde werden Demo-Daten in der Regel gelöscht; lediglich für die schriftliche Empfehlung (ca. 1 DIN-A4-Seite) können in stark verkürzter, nicht identifizierender Form Hinweise zum Beispielfall aufgenommen werden.

Sollten Sie uns zu einem späteren Zeitpunkt gesondert mit der produktiven Einrichtung von Helfern in Ihrer Umgebung beauftragen (kein Bestandteil der Werkstatt-Stunde), schließen wir vor Beginn dieser Verarbeitung mit Ihnen einen Vertrag zur Auftrags­verarbeitung gemäß Art. 28 DSGVO. Drittanbieter-Dienste (z. B. KI-Anbieter, Telefonie-Anbieter) werden in der Regel auf Ihren eigenen Konten eingebunden; die Rechts­beziehung – einschließlich Datenschutz – besteht in diesem Fall zwischen Ihnen und dem jeweiligen Drittanbieter.

7. Kontaktaufnahme per E-Mail und Telefon

Wenn Sie uns per E-Mail an kontakt@hardtstein.de oder telefonisch unter 06162-9389907 kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage und für etwaige Anschlussfragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertraglich) bzw. Art. 6 Abs. 1 lit. f DSGVO (allgemeine Anfragen).

Speicherdauer: Bis zur abschließenden Bearbeitung der Anfrage; gesetzliche Aufbewahrungspflichten (z. B. § 257 HGB, § 147 AO) bleiben unberührt.

Hinweis zur E-Mail-Sicherheit: Standard-E-Mails werden ohne Ende-zu-Ende-Verschlüsselung übertragen. Bitte senden Sie sensible Daten nur über einen sicheren Kanal (z. B. nach Rücksprache).

Terminbuchung (Cal.com): Auf Wunsch können wir Ihnen einen Link zur Online-Terminvereinbarung über Cal.com (Cal.com, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA) zusenden. Wenn Sie diese Seite aufrufen und einen Termin wählen, verarbeitet Cal.com die dabei eingegebenen Daten (z. B. Name, E-Mail, Terminwahl) als eigener Verantwortlicher; es kann zu einer Verarbeitung in den USA kommen. Hinweise: cal.com/privacy. Rechtsgrundlage für die Zusendung des Links durch uns: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich / Vertrag) bzw. Art. 6 Abs. 1 lit. f DSGVO (effiziente Terminkoordination).

8. Cookies und lokale Speicherung

Wir nutzen folgende Speichermechanismen:

Ihre Einstellung können Sie jederzeit über Cookie-Einstellungen im Footer ändern oder durch Löschen der Website-Daten im Browser entfernen. Den Buchungsentwurf (hardtstein-booking-draft-v1) können Sie auf dem gleichen Weg jederzeit mit löschen; er wird zusätzlich entfernt, sobald die Übermittlung vor Stripe erfolgreich war (siehe Ziffer 8).

9. Empfänger und Auftragsverarbeiter

Wir setzen folgende Dienstleister ein, mit denen, soweit erforderlich, Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO bestehen: Vercel Inc. (Hosting, USA), DataFast (Reichweiten­messung), Google Ireland Ltd. / Google LLC (Werbung & Conversion-Tracking, IRL/USA), Microsoft Ireland Operations Limited / Microsoft Corporation (Microsoft Advertising UET, IRL/USA), Stripe Payments Europe Ltd. / Stripe, Inc. (Zahlungs­abwicklung, IRL/USA), n8n GmbH / n8n Cloud (Verarbeitung der über die schrittweise Buchung freigegebenen Angaben vor Stripe, EU). Cal.com, Inc. kann zusätzlich als Anbieter tätig werden, wenn Sie einen von uns per E-Mail mitgeteilten Link zur Terminbuchung nutzen (kein eingebettetes Element auf dieser Website). Eine Weitergabe an weitere Dritte erfolgt nur, wenn dies für die jeweilige Verarbeitung erforderlich ist oder Sie eingewilligt haben.

10. Speicherdauer (allgemein)

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen es erfordern (z. B. handels- und steuerrechtliche Pflichten, § 257 HGB, § 147 AO: 6–10 Jahre). Anschließend werden Daten gelöscht oder anonymisiert. Spezifische Speicherdauern siehe in den jeweiligen Abschnitten oben. Der lokale Buchungsentwurf im Browser unterliegt keiner festen Speicherfrist auf unseren Servern; näheres siehe Ziffer 8.

11. Ihre Rechte

Sie haben, soweit die gesetzlichen Voraussetzungen erfüllt sind, das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. f DSGVO (Art. 21). Bei einwilligungsbasierten Verarbeitungen können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).

Ihnen steht zudem ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu (Art. 77 DSGVO). Für uns zuständig ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)
Postfach 3163, 65021 Wiesbaden
Telefon: 0611 1408-0 · E-Mail: poststelle@datenschutz.hessen.de
datenschutz.hessen.de

12. Cookie-Einstellungen verwalten

Über den Link Cookie-Einstellungen im Footer öffnen Sie ein Fenster, in dem Sie die freiwilligen Kategorien Statistik (DataFast) und Marketing (Google Ads, Microsoft UET) jederzeit aktivieren oder deaktivieren können. Notwendige Verarbeitungen (Hosting, Sicherheit, Speichern Ihrer Auswahl) sind immer aktiv. Die lokale Speicherung des Buchungsentwurfs (hardtstein-booking-draft-v1) wird nicht über diese Kategorien gesteuert; sie dient unmittelbar der von Ihnen begonnenen Buchung (Ziffern 6 und 8).

13. Aktualität dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich Verarbeitungen, Rechtsgrundlagen oder eingesetzte Dienste ändern.

Stand: 19. Mai 2026