← Dr. Matthias Pfaff
EN/DE
DSGVO · Art. 13 Information

Datenschutzerklärung

Stand: 31. Mai 2026

Diese Erklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf dieser Website nach Art. 13 und 14 der EU-Datenschutz-Grundverordnung (DSGVO). Diese Website dient der persönlichen und beruflichen Selbstdarstellung und bietet online keine kommerziellen Leistungen an.

1. Verantwortlicher

Dr. Matthias Pfaff
Bergmannstrasse 54, 80339 München, Deutschland
E-Mail: info@matthiaspfaff.online
Telefon: +49 89 500 949 27

2. Automatisch verarbeitete Daten (Server-Logfiles)

Beim Aufruf dieser Website erfassen die Webserver des Hosters automatisch technische Zugriffsdaten in Logfiles:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit der Anfrage
  • Aufgerufene URL und HTTP-Statuscode
  • Referrer-URL
  • Browsertyp, Version, Sprache und Betriebssystem (User-Agent)
  • Übertragene Datenmenge

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse besteht in der Gewährleistung eines stabilen, sicheren und funktionsfähigen Webauftritts sowie der Abwehr von Missbrauch.

Speicherdauer: Logdaten werden vom Hosting-Anbieter (Lovable Labs Incorporated) bis zu 90 Tage gespeichert, entsprechend dessen Datenschutzerklärung, sofern die Speicherung nicht zur Aufklärung eines konkreten Sicherheitsvorfalls erforderlich ist.

3. Hosting

Diese Website wird auf der Lovable-Plattform gehostet, betrieben von Lovable Labs Incorporated (USA). Lovable verarbeitet die in Abschnitt 2 genannten Server-Logdaten in unserem Auftrag als Auftragsverarbeiter im Sinne des Art. 28 DSGVO auf Grundlage des Auftragsverarbeitungsvertrags von Lovable (abrufbar unter lovable.dev/legal). Lovable setzt zur Erbringung der Plattformleistung Unterauftragsverarbeiter ein; die aktuelle Liste ist abrufbar unter trust.lovable.dev/subprocessors.

Drittlandsübermittlung. Da Lovable Labs Incorporated seinen Sitz in den USA hat, ist mit dem Hosting dieser Website eine Übermittlung personenbezogener Daten in ein Drittland verbunden. Diese Übermittlung wird durch die EU-Standardvertragsklauseln (Modul 2, Beschluss 2021/914 der EU-Kommission) abgesichert, wie in der Datenschutzerklärung von Lovable (lovable.dev/privacy, Abschnitt 6) beschrieben. Ihre Betroffenenrechte können Sie jederzeit gegenüber dem Verantwortlichen (siehe Abschnitt 1) geltend machen.

Edge / DNS — Cloudflare, Inc. Der autoritative DNS-Dienst für matthiaspfaff.online wird von Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA, betrieben. Darüber hinaus wird der gesamte Datenverkehr zu dieser Website über das globale Reverse-Proxy-, CDN- und WAF-Netzwerk (Web Application Firewall) von Cloudflare geleitet. Cloudflare verarbeitet daher in unserem Namen und in unserem Auftrag als Auftragsverarbeiter im Sinne des Art. 28 DSGVO dieselben technischen Anfragedaten wie in Abschnitt 2 aufgeführt (IP-Adresse, aufgerufene URL, HTTP-Methode und -Statuscode, Referrer, User-Agent, übertragene Datenmenge) sowie Metadaten der TLS-Terminierung, um die Website auszuliefern, zwischenzuspeichern, zu sichern und zu beschleunigen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an einem zuverlässigen, sicheren, performanten und DDoS-resistenten Webauftritt.

Von Cloudflare gesetzte Cookies. Cloudflare kann das unbedingt erforderliche Bot-Management-Cookie __cf_bm (Laufzeit ca. 30 Minuten) setzen, das der Unterscheidung zwischen menschlichen Nutzern und automatisiertem Datenverkehr dient. Dieses Cookie ist nach §25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei, da es technisch erforderlich ist, um den von Ihnen mit dem Aufruf der Website implizit angeforderten Sicherheitsdienst bereitzustellen.

Drittlandsübermittlung. Cloudflare hat seinen Sitz in den USA; Übermittlungen personenbezogener Daten in die USA sind durch die Zertifizierung von Cloudflare unter dem EU‑US Data Privacy Framework sowie durch die EU-Standardvertragsklauseln abgesichert. Siehe die Datenschutzerklärung von Cloudflare unter cloudflare.com/privacypolicy sowie den Auftragsverarbeitungsvertrag unter cloudflare.com/cloudflare-customer-dpa.

4. Schriftarten

Schriftarten (Newsreader, Geist, JetBrains Mono) werden ausschließlich vom eigenen Server dieser Website über selbst gehostete Schriftdateien ausgeliefert. Es besteht keine Verbindung zu Google Fonts oder einem anderen Schriften-CDN. Zum Zweck der Schriftdarstellung werden keine personenbezogenen Daten an Dritte übermittelt.

5. Keine Cookies, keine Analyse, kein Tracking

Diese Website setzt keine einwilligungspflichtigen Cookies. Es werden weder Webanalyse- noch Tracking-Tools, Pixel, Fingerprinting-, Retargeting- oder Werbe-Tools Dritter eingesetzt. Auf dieser Website sind keine eingebetteten Drittanbieter-Widgets vorhanden (kein YouTube, Vimeo, keine Social-Media-Plugins, Kommentar-Systeme, Karten o. ä.). Aus diesem Grund wird kein Consent-Banner angezeigt. Der Terminbuchungs-Link in Abschnitt 7 ist ein ausgehender Link auf eine separate Website, keine Einbettung. Ausnahme: Das unbedingt erforderliche, einwilligungsfreie Bot-Management-Cookie __cf_bm kann von Cloudflare gesetzt werden; siehe Abschnitt 3.

6. Kontakt per E-Mail oder Telefon

Wenn Sie per E-Mail oder Telefon Kontakt aufnehmen, werden die von Ihnen mitgeteilten personenbezogenen Daten (Name, E-Mail-Adresse, Inhalt der Nachricht) ausschließlich zur Bearbeitung Ihres Anliegens verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung). Ihre Nachricht wird so lange gespeichert, wie es zur Bearbeitung erforderlich ist, und darüber hinaus nach Maßgabe gesetzlicher Aufbewahrungspflichten.

7. Terminbuchung

Auf der Startseite befindet sich ein Button „Book an appointment", der auf book.matthiaspfaff.online verweist — eine separate Website desselben Verantwortlichen (siehe Abschnitt 1). Mit Klick auf den Link verlassen Sie diese Website.

Buchungsplattform. Die Buchungsseite wird von TimeTuna (timetuna.com) als Auftragsverarbeiter nach Art. 28 DSGVO bereitgestellt. Bei einer Terminanfrage werden dort folgende Daten verarbeitet: Name, E-Mail-Adresse, Telefonnummer, Anlass des Gesprächs, gewählter Zeitslot und Zeitzone.

Zweck und Rechtsgrundlage. Die Daten werden ausschließlich zur Vereinbarung und Bestätigung des angefragten Termins verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche bzw. vertragliche Maßnahmen).

Google Meet. Bestätigte Buchungen erzeugen automatisch einen Google-Meet-Videokonferenz-Link. Anbieter des Konferenzdienstes ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, mit Weiterleitung an Google LLC (USA). Die Übermittlung in die USA ist durch die Zertifizierung von Google unter dem EU‑US Data Privacy Framework sowie durch die EU-Standardvertragsklauseln abgesichert. Die Datenschutzerklärung von Google ist abrufbar unter policies.google.com/privacy.

Die Buchungs-Subdomain verfügt über eine eigene Datenschutzerklärung, die nach dem Klicken auf den Link gilt.

8. Externe Links

Diese Website verlinkt auf externe Seiten (z. B. LinkedIn). Nach dem Anklicken eines solchen Links gilt diese Datenschutzerklärung nicht mehr; es gelten die Datenschutzbestimmungen des jeweiligen Anbieters.

9. Transportverschlüsselung

Diese Website verwendet TLS-Verschlüsselung für alle Verbindungen zum Schutz der zwischen Ihrem Endgerät und unseren Servern übertragenen Daten.

10. Ihre Rechte

Ihnen stehen nach der DSGVO folgende Rechte zu:

  • Recht auf Auskunft (Art. 15)
  • Recht auf Berichtigung (Art. 16)
  • Recht auf Löschung (Art. 17)
  • Recht auf Einschränkung der Verarbeitung (Art. 18)
  • Recht auf Datenübertragbarkeit (Art. 20)
  • Widerspruchsrecht bei Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21)
  • Recht auf jederzeitigen Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3)

Beschwerderecht

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständig für den Verantwortlichen ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

11. Änderungen dieser Erklärung

Wir behalten uns vor, diese Erklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen der Website oder unserer Verarbeitungstätigkeiten anzupassen. Die aktuelle Fassung ist jederzeit unter dieser URL abrufbar.