Zum Inhalt springen
Truong Suarez

Datenschutz

Datenschutzerklärung

Stand: 31. Mai 2026 · Diese Erklärung wird bei Tool-Änderungen aktualisiert.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der DSGVO ist:

TS Kitchens GmbH, Truong Suarez Digitalagentur, Sternweg 20, 51147 Köln, Deutschland. E-Mail: john@truong-suarez.de

Bei einer Datenschutz-Anfrage erreichen Sie uns auf demselben Weg. Für das Unternehmen ist aktuell kein externer Datenschutzbeauftragter benannt (Grösse unterschreitet die gesetzliche Schwelle).

2. Server-Logs beim Besuch der Website

Bei jedem Aufruf unserer Website werden technische Daten in Server-Logfiles erfasst. Verarbeitet werden: anonymisierte IP-Adresse (gekürzt um die letzten Bytes); Datum und Uhrzeit des Zugriffs; aufgerufene URL und HTTP-Status-Code; Referrer-URL (falls vorhanden); User-Agent (Browser, Betriebssystem).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Stabilität des Angebots). Daten werden nach 14 Tagen automatisch gelöscht. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht.

3. Cookie-Banner & Consent

Beim ersten Besuch der Website erscheint ein Cookie-Banner. Sie können dort granular auswählen, welche Kategorien von Cookies und Trackings Sie zulassen: Erforderlich — keine Zustimmung nötig (Session, Consent-Speicher, Sicherheit); Statistik — anonymisierte Webanalyse (GA4); Marketing — Conversion-Tracking für Werbeplattformen (Meta, TikTok, LinkedIn).

Vor erteilter Einwilligung werden keine Marketing- oder Statistik-Cookies gesetzt. Ihre Wahl können Sie jederzeit über den Link "Cookie-Einstellungen" im Footer anpassen oder widerrufen.

Rechtsgrundlage für die Verarbeitung nach Einwilligung ist Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG (vormals TTDSG).

4. Hosting (Vercel) & CDN (Cloudflare)

Die Website wird bei Vercel Inc. (440 N Barranca Avenue #4133, Covina, CA 91723, USA) gehostet. Wir nutzen Vercel mit aktivierter EU-Region (Frankfurt). Für das Content-Delivery-Network setzen wir Cloudflare Germany GmbH ein.

Mit beiden Anbietern bestehen Auftragsverarbeitungsverträge (AVV) sowie Standardvertragsklauseln (SCC) für etwaige Datentransfers in Drittländer. Vercel agiert unter dem EU-US Data Privacy Framework (DPF), die Hauptverarbeitung erfolgt in EU-Rechenzentren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch zuverlässigen Bereitstellung).

5. Webanalyse mit Server-Side GA4

Nach erteilter Einwilligung in "Statistik" verwenden wir Google Analytics 4 mit einem Server-Side-Setup. Statt direkter Browser-zu-Google-Verbindung laufen Events über unseren eigenen Tagging-Server bei Stape (EU-Hosting, Deutschland).

Was wird erfasst: anonymisierte IP-Adresse (in EU-Region gekürzt); aufgerufene Seiten, Klick-Pfade, Verweildauer; Referrer, Gerätetyp, Browser; gehashte User-ID für Wiederkehr-Analyse (nur bei Login-Bereich).

Was wir nicht tun: keine personenbeziehbaren Daten (Name, E-Mail) an Google senden; keine Klartext-Identifikatoren an Google übertragen; kein Cross-Device-Linking ohne explizite Einwilligung.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Für etwaige USA-Transfers gilt das EU-US Data Privacy Framework.

Speicherdauer: 14 Monate, danach automatische Löschung. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

6. Meta Pixel + Conversions API

Nach erteilter Einwilligung in "Marketing" nutzen wir das Meta-Pixel und die Meta Conversions API (CAPI) für Conversion-Tracking unserer Anzeigen auf Facebook und Instagram.

Server-Side-Pflicht-Setup: User-Daten werden vor der Übertragung an Meta gehasht (SHA-256); Deduplizierung von Browser-Pixel und Server-Side-Events über Event-IDs; gehashte E-Mail-Adressen und Telefonnummern werden für erweiterte Conversion-Zuordnung verwendet.

Anbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. Wir haben einen Joint-Controllership-Addendum (JCA) mit Meta abgeschlossen.

Speicherdauer: Bis zu 180 Tage in Meta-Systemen, danach Auto-Löschung. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

7. TikTok Events API

Nach Einwilligung in "Marketing" nutzen wir die TikTok Events API für Conversion-Tracking von TikTok-Werbeanzeigen. Die Datenarchitektur entspricht der Meta-CAPI-Logik: Hashing personenbezogener Daten vor Versand, Server-Side-Übertragung über den Stape-EU-Server.

Anbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, Irland. Standardvertragsklauseln liegen vor.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

8. LinkedIn Insight Tag

Nach Einwilligung in "Marketing" setzen wir den LinkedIn Insight Tag ein, um Conversions von LinkedIn-Werbeanzeigen zu messen. Daten werden über unseren Server-Side-Container gesendet, mit Hashing nach LinkedIn-Spezifikation.

Anbieter: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

9. Cookiebot

Für die rechtskonforme Einholung und Verwaltung von Einwilligungen nutzen wir Cookiebot der Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark. Cookiebot dokumentiert Ihre Einwilligungs-Entscheidung mit Zeitstempel und Consent-ID.

Cookiebot verarbeitet ausschließlich in der EU. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Rechtsverpflichtung zur Einholung von Einwilligungen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer Audit-fähigen Doku).

10. Kontakt- und Anfrage-Formular

Wenn Sie unser Kontaktformular oder Anfrage-Formular auf /kontakt nutzen, verarbeiten wir folgende Daten zur Bearbeitung Ihrer Anfrage: Name, E-Mail-Adresse; Unternehmen (optional); Subject + Budget-Rahmen (zur Vorbereitung); Inhalt Ihrer Nachricht.

Die Daten werden in einer EU-gehosteten PostgreSQL-Datenbank (Vercel-Postgres EU) gespeichert und zusätzlich per E-Mail an uns versendet (siehe Abschnitt 12).

Speicherdauer: 6 Monate nach letztem Kontakt, danach automatische Löschung. Bei Zustandekommen einer Zusammenarbeit längere Speicherung im Rahmen der geschäftlichen Beziehung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung im Form-Checkbox).

11. Cal.com (Termin-Buchung)

Für die direkte Buchung eines Erstgesprächs nutzen wir Cal.com Inc. (548 Market St, San Francisco, CA 94104, USA) mit aktiviertem EU-Hosting (Frankfurt). Bei der Buchung werden übermittelt: Name, E-Mail-Adresse, gewählter Termin; optional: Nachricht-Text und Telefonnummer.

Der Terminkalender wird mit Google Calendar synchronisiert. Mit Cal.com besteht ein AVV. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

Alternative: Wenn Sie Cal.com nicht nutzen wollen, schreiben Sie uns per E-Mail — wir vereinbaren den Termin manuell.

12. E-Mail-Versand (Postmark / Resend)

Für transaktionalen E-Mail-Versand (Bestätigungen, Antworten auf Form-Anfragen) nutzen wir wahlweise: Postmark (ActiveCampaign LLC, Chicago, USA) — EU-Region Frankfurt; Resend (Resend Inc., San Francisco, USA) — EU-Region Frankfurt.

Mit beiden Anbietern bestehen AVVs und SCCs. Die E-Mail-Inhalte werden ausschließlich zur Zustellung verwendet, nicht zur weiteren Analyse oder Werbung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

13. Social-Profil-Links

Auf unserer Website verlinken wir auf unsere Profile bei LinkedIn. Es handelt sich um einfache Hyperlinks — keine eingebetteten Plugins, kein Tracking durch Social-Media-Anbieter vor dem Klick.

Erst wenn Sie auf einen Link klicken und zu LinkedIn navigieren, greifen die Datenschutzbestimmungen des jeweiligen Anbieters: linkedin.com/legal/privacy-policy.

14. Rechte der betroffenen Person

Sie haben jederzeit das Recht auf: Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO); Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO); Löschung Ihrer Daten (Art. 17 DSGVO) — soweit keine gesetzliche Aufbewahrungspflicht entgegensteht; Einschränkung der Verarbeitung (Art. 18 DSGVO); Datenportabilität in einem strukturierten, gängigen Format (Art. 20 DSGVO); Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO); Widerspruch gegen eine auf berechtigtem Interesse beruhende Verarbeitung (Art. 21 DSGVO).

Eine formlose Mail an john@truong-suarez.de reicht aus. Bestehende Anfragen beantworten wir innerhalb der gesetzlichen Frist (in der Regel binnen eines Monats).

15. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Datenverarbeitung zu beschweren. Zuständig für uns ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW). Kavalleriestraße 2–4, 40213 Düsseldorf

16. Aktualisierung dieser Erklärung

Wir aktualisieren diese Datenschutzerklärung, wenn sich Tools, Prozesse oder Rechtslage ändern. Die jeweils aktuelle Version finden Sie immer auf dieser Seite. Letztes Update siehe oben ("Stand").

Für wesentliche Änderungen, die Sie betreffen (z.B. neue Verarbeitungszwecke), holen wir Ihre Einwilligung erneut ein.