Datenschutz

kapio.eu ist eine statische Website. Wir setzen keine Cookies, kein Profiling und keine Werbe-Pixel. Reichweiten- und Engagement-Messung läuft cookielos und datensparsam über Cloudflare Web Analytics (Teil unseres Hostings, siehe Abschnitt 2) und Umami Cloud (siehe Abschnitt 6). Beide arbeiten ohne Endgeräte-Speicherung, deshalb gibt es kein Cookie-Banner. Was an personenbezogenen Daten anfällt — und auf welcher Rechtsgrundlage wir es verarbeiten — steht hier.

1. Verantwortlicher

kapio UG (haftungsbeschränkt)
Lademannbogen 15
22339 Hamburg
Deutschland

E-Mail: [email protected]
Vollständige Anbieterkennzeichnung: Impressum

2. Hosting auf Cloudflare

Diese Website wird auf Cloudflare Pages gehostet. Anbieter ist Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA, mit Sitz in der EU bei Cloudflare Germany GmbH, Rosental 7, 80331 München.

Beim Aufruf der Website verarbeitet Cloudflare technisch erforderliche Verbindungsdaten (sogenannte Server-Log-Dateien): IP-Adresse, angefragte URL, Referrer, User-Agent, HTTP-Status und Zeitstempel. Die Verarbeitung dient der Auslieferung der Seite, der Abwehr von Angriffen (DDoS, Bots) und der Stabilität des Netzwerks.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und stabiler Bereitstellung).
Speicherdauer: kurzfristig, in der Regel maximal 14 Tage; bei Sicherheitsereignissen bis zur Aufklärung.
Auftragsverarbeitung: Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Soweit Daten in die USA übermittelt werden, geschieht dies auf Grundlage des EU-US Data Privacy Frameworks und/oder Standardvertragsklauseln (Art. 46 DSGVO).

3. Kontaktaufnahme per E-Mail

Wenn Du uns an [email protected] schreibst, verarbeiten wir Deine E-Mail-Adresse, Deinen Namen (sofern angegeben) und den Inhalt Deiner Nachricht — ausschließlich, um Dein Anliegen zu beantworten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme oder Vertragserfüllung), bei rein informellen Anfragen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation).
Speicherdauer: bis das Anliegen erledigt ist und keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
Empfänger: unser E-Mail-Provider als Auftragsverarbeiter; eine Weitergabe an Dritte erfolgt nicht.

4. Erstgespräch buchen

Auf der Seite findest Du Buttons, mit denen Du ein Erstgespräch buchen kannst. Erst nach Deinem Klick wird ein Buchungs-Embed von hub.kapio.eu geladen — unserem eigenen, in der EU betriebenen Buchungssystem (kapio-experts).

Vor dem Klick wird nichts an hub.kapio.eu übertragen. Mit dem Klick rufst Du das Embed aktiv auf; dabei werden die im Browser üblichen Verbindungsdaten (z. B. IP-Adresse, User-Agent) sowie ggf. UTM-/Klick-Parameter aus der URL und der Hostname der verweisenden Seite an hub.kapio.eu übermittelt. Dort gibst Du dann selbst Name, E-Mail und Terminwunsch ein.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung und Durchführung des Beratungsvertrags). Das Laden des Embeds erfolgt erst auf Deine bewusste Handlung — eine vorherige Einwilligung über ein Banner ist deshalb nicht erforderlich.
Speicherdauer: bis zur Erledigung des Termins bzw. Ende der Geschäftsbeziehung, danach gemäß gesetzlicher Aufbewahrungsfristen.

5. Cookies

Cookies sind kleine Datensätze, die Websites im Browser Deines Endgeräts ablegen können. Wir unterscheiden:

• Technisch notwendige Cookies — für Funktion und Sicherheit der Seite. Rechtsgrundlage: Art. 6 Abs. 1 lit. b, c oder f DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TDDDG. Aktuell setzen wir keine.
• Nicht-notwendige Cookies — z. B. für Komfort, Marketing oder Werbung. Diese würden nur mit Deiner ausdrücklichen, jederzeit widerrufbaren Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Aktuell setzen wir keine.

Cookies kannst Du in den Einstellungen Deines Browsers grundsätzlich blockieren oder löschen — Anleitungen findest Du in der Hilfe von Firefox, Chrome, Safari oder Edge. Wir setzen außerdem kein LocalStorage, keine Pixel, keinen Tag-Manager und kein Remarketing ein, und es findet keine automatisierte Einzelfallentscheidung im Sinne von Art. 22 DSGVO statt.

6. Webanalyse

Wir messen Reichweite und Engagement mit zwei cookielosen Analyse-Diensten: Cloudflare Web Analytics für Reichweiten-Basics (Seitenaufrufe, Herkunft, Geräte) und Umami Cloud für Sessions, Verweildauer-Indikatoren und einzelne Interaktions-Ereignisse (z. B. Klick auf den Booking-Button, ob ein Eintrag bis 75 % gelesen wurde). Beide Dienste setzen keine Cookies und nutzen keinen LocalStorage — § 25 TDDDG greift nicht, ein Einwilligungs-Banner ist nicht erforderlich.

6a. Cloudflare Web Analytics

Anbieter und Datenübermittlung sind identisch mit Abschnitt 2 (Hosting); es kommen keine zusätzlichen Dienste oder Drittanbieter zum Einsatz. Cloudflare erhebt beim Seitenaufruf Verbindungs- und Geräteinformationen (IP-Adresse, User-Agent, Referrer, angefragte URL, Bildschirmgröße, ungefähre Performance-Metriken) und aggregiert sie unmittelbar zu anonymen Statistiken (Seitenaufrufe, geschätzte Besucherzahl, Herkunftsland, Verweisquelle, Browser, Geräteklasse). Keine seitenübergreifende Wiedererkennung, kein Profiling, keine Werbe-Pixel.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an datenschutzfreundlicher Reichweitenmessung).
Speicherdauer: aggregierte Berichte etwa sechs Monate; die zugrundeliegenden Roh-Events nicht personenbeziehbar.
Mehr dazu: cloudflare.com/web-analytics, Datenschutz: cloudflare.com/privacypolicy

6b. Umami Cloud

Anbieter ist die Umami Software, Inc., 30 N Gould St Ste R, Sheridan, WY 82801, USA. Beim Seitenaufruf werden IP-Adresse, User-Agent, Referrer und angefragte URL kurzzeitig verarbeitet und auf den Servern von Umami zu einem täglich rotierenden Hash umgewandelt — die rohe IP wird nicht gespeichert, eine Wiedererkennung über den Tagesrand hinaus ist nicht möglich. Zusätzlich erfassen wir gezielte Interaktions-Ereignisse: cta_booking_click (Öffnen des Booking-Modals) und scroll_75 (75 % einer Seite erreicht). Es werden keine Cookies und kein LocalStorage gesetzt; der DNT-Header („Do Not Track") wird respektiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datenschutzfreundlichen Engagement-Messung zur Optimierung der Inhalte). Die Übermittlung in die USA stützt sich auf das EU-US Data Privacy Framework bzw. Standardvertragsklauseln (Art. 46 DSGVO); mit Umami besteht eine Auftragsverarbeitungs-Vereinbarung nach Art. 28 DSGVO.
Speicherdauer: aggregierte Berichte etwa zwölf Monate; Roh-Events werden serverseitig zeitnah anonymisiert.
Widerspruch: Du kannst der Verarbeitung jederzeit nach Art. 21 DSGVO widersprechen — eine kurze Mail an [email protected] genügt, oder aktiviere in Deinem Browser den DNT-Header.
Mehr dazu: umami.is, Datenschutz & AVV: umami.is/legal

7. Verschlüsselung

Die Verbindung zur Website ist durchgängig per TLS verschlüsselt (erkennbar am Schloss-Symbol und https:// in der Adresszeile).

8. Deine Rechte

Du hast nach DSGVO jederzeit das Recht auf:

• Auskunft über die zu Dir gespeicherten Daten (Art. 15)
• Berichtigung unrichtiger Daten (Art. 16)
• Löschung Deiner Daten (Art. 17)
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit (Art. 20)
• Widerspruch gegen Verarbeitungen, die auf berechtigtem Interesse beruhen (Art. 21)
• Widerruf einer einmal erteilten Einwilligung — die Rechtmäßigkeit bis zum Widerruf bleibt unberührt (Art. 7 Abs. 3)

Eine kurze Mail an [email protected] reicht. Daneben hast Du ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO), für uns zuständig: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Str. 22, 20459 Hamburg.

9. Änderungen

Wir passen diese Erklärung an, wenn sich die Datenverarbeitung ändert oder die Rechtslage es erfordert. Maßgeblich ist jeweils die hier veröffentlichte Fassung.

Stand: 1. Juni 2026