DUNA Digital

Datenschutzerklärung

Stand: 14. Juli 2026

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website ist:

Duna Digital GmbH
Schillerpromenade 39
12049 Berlin
Deutschland

Geschäftsführer: Marton Molnar
Telefon: +49 30 69200 1094
E-Mail: [email protected]

2. Bereitstellung der Website und Serverprotokolle

Beim Aufruf unserer Website werden technisch erforderliche Verbindungsdaten verarbeitet. Dazu können insbesondere die IP-Adresse, Datum und Uhrzeit des Zugriffs, die aufgerufene URL, die Referrer-URL, Browser- und Betriebssysteminformationen, der User-Agent, die übertragene Datenmenge sowie der HTTP-Statuscode gehören.

Die Verarbeitung ist erforderlich, um die Website auszuliefern, ihre Stabilität und Sicherheit zu gewährleisten, technische Fehler zu untersuchen und Missbrauch abzuwehren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und zuverlässigen Betrieb unseres Internetauftritts.

Zur Auslieferung und Absicherung der Website nutzen wir Dienste von Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Cloudflare stellt insbesondere Content-Delivery-, DDoS-Schutz- und Web-Sicherheitsfunktionen bereit. Dabei können Verbindungsdaten durch Cloudflare verarbeitet werden. Eine Verarbeitung in den USA ist möglich. Cloudflare stützt internationale Datenübermittlungen nach eigenen Angaben unter anderem auf das EU-US Data Privacy Framework und Standardvertragsklauseln. Weitere Informationen finden Sie in der Datenschutzerklärung von Cloudflare.

Serverprotokolle werden nur so lange aufbewahrt, wie dies für Betrieb, Fehleranalyse und Sicherheit erforderlich ist. Bei einem konkreten Sicherheitsvorfall können betroffene Protokolle bis zur abschließenden Klärung länger gespeichert werden. Technische Sicherungskopien werden nach dem betrieblichen Backup-Zyklus überschrieben.

3. Kontaktformular, E-Mail-Anfragen und technische Sicherung

Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, verarbeiten wir die von Ihnen übermittelten Angaben. Je nach Anfrage können dazu Projektart, Budgetrahmen, Zeitplanung, Name, E-Mail-Adresse, Unternehmen, Telefonnummer und Ihre Nachricht gehören.

Wir verwenden diese Daten, um Ihre Anfrage zu bearbeiten, Rückfragen zu beantworten, ein Angebot vorzubereiten und eine mögliche Geschäftsbeziehung anzubahnen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit es um vorvertragliche Maßnahmen oder einen Vertrag geht. Bei sonstigen geschäftlichen Anfragen ist Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage. Unser berechtigtes Interesse liegt in der Bearbeitung und Dokumentation geschäftlicher Kommunikation.

Die Formulardaten werden uns per E-Mail zugestellt. Für die technische E-Mail-Zustellung nutzen wir Resend, einen Dienst der Plus Five Five, Inc. d/b/a Resend, 2261 Market Street #5039, San Francisco, CA 94114, USA. Die von Ihnen in die Formularfelder eingegebenen Angaben einschließlich des Inhalts Ihrer Nachricht werden hierfür an Resend übermittelt. Eine Verarbeitung in den USA ist möglich. Zur Absicherung von Übermittlungen in die USA enthält die mit Resend geschlossene Vereinbarung zur Auftragsverarbeitung die Standardvertragsklauseln der Europäischen Kommission. Resend gibt darüber hinaus an, am EU-US Data Privacy Framework teilzunehmen. Weitere Informationen finden Sie in der Datenschutzerklärung von Resend.

Zusätzlich speichern wir die über das Formular übermittelten Daten in einem internen technischen Protokoll. Dieses Protokoll dient als Sicherung, damit fehlgeschlagene Zustellungen nachvollzogen und Anfragen bei technischen Problemen wiederhergestellt werden können. Es ist nur für berechtigte Personen zugänglich und wird in die serverseitigen Sicherungskopien einbezogen. Rechtsgrundlage ist je nach Zusammenhang Art. 6 Abs. 1 lit. b oder lit. f DSGVO. Unser berechtigtes Interesse liegt in einer zuverlässigen Bearbeitung und der Vermeidung verlorener Anfragen.

Kontaktanfragen und die dazugehörigen technischen Sicherungsprotokolle werden so lange gespeichert, wie dies für die Bearbeitung der Anfrage, die Dokumentation der geschäftlichen Kommunikation und die Wiederherstellung bei technischen Problemen erforderlich ist. Anschließend werden sie gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten, vertraglichen Erfordernisse oder berechtigten Gründe für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen entgegenstehen. Kopien in Sicherungskopien verbleiben bis zu ihrer turnusmäßigen Überschreibung.

4. Schutz des Kontaktformulars mit Cloudflare Turnstile

Wir verwenden Cloudflare Turnstile, um das Kontaktformular vor automatisierten Eingaben, Spam und Missbrauch zu schützen. Turnstile prüft technische Signale aus der Browserumgebung. Dazu können insbesondere IP-Adresse, TLS-Fingerabdruck, User-Agent, Sitekey und die zugehörige Herkunftsseite gehören. Das Ergebnis wird in Form eines kurzzeitig gültigen Tokens an unseren Server übermittelt. Unser Server übermittelt dieses Token zur Prüfung an Cloudflare.

Cloudflare verarbeitet die Signale zur Bereitstellung von Turnstile in unserem Auftrag und nach eigenen Angaben außerdem in eigener Verantwortung zur Verbesserung der Bot-Erkennung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im Schutz des Formulars und unserer Systeme sowie in der Sicherstellung, dass Anfragen von Menschen stammen. Weitere Informationen finden Sie im Turnstile Privacy Addendum von Cloudflare.

5. Einwilligungsmanagement und Cookies

Für das Einwilligungsmanagement verwenden wir eine eigene, in diese Website integrierte Lösung. Ein externer Anbieter für das Einwilligungsmanagement wird nicht eingesetzt. Ihre Auswahl wird ausschließlich in dem technisch erforderlichen, von duna.digital gesetzten Cookie duna_cookie_consent gespeichert. Das Cookie ist hostgebunden, wird nur über sichere HTTPS-Verbindungen übertragen (Secure) und mit SameSite=Lax gesetzt. Es enthält die Version der Einwilligungseinstellungen, den Zeitpunkt Ihrer Auswahl und Ihre Entscheidung für die verfügbaren Kategorien. Die Einwilligungsverwaltung selbst übermittelt keine Daten an Dritte.

Das Cookie wird für höchstens 365 Tage gespeichert. Seine Speicherung ist erforderlich, damit die Website Ihre Auswahl umsetzt, dokumentiert und Sie nicht bei jedem Aufruf erneut fragt. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung gesetzlicher Nachweispflichten und Art. 6 Abs. 1 lit. f DSGVO für den zuverlässigen Betrieb des Einwilligungsmanagements. Das Setzen des technisch erforderlichen Cookies erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG.

Notwendige Funktionen sind immer aktiv. Optionale Kategorien werden nur entsprechend Ihrer Auswahl freigeschaltet. Sie können Ihre Auswahl jederzeit über „Cookie-Einstellungen“ im Footer ändern oder mit Wirkung für die Zukunft widerrufen. Wenn Sie das Cookie in Ihrem Browser löschen, wird der Einwilligungsdialog beim nächsten Besuch erneut angezeigt. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

6. Analyse- und Marketingdienste (derzeit deaktiviert)

Google Tag Manager, Google Analytics 4 und Google Ads sind derzeit auf dieser Website deaktiviert und nicht eingebunden. Beim Aufruf der Website werden daher keine Skripte dieser Dienste geladen, keine Cookies durch diese Dienste gesetzt und keine Daten an Google übermittelt.

Zur technischen Durchsetzung initialisiert die Website den Consent Mode v2 lokal mit einem für optionale Verarbeitungen standardmäßig verweigerten Einwilligungsstatus. Diese rein lokale Initialisierung stellt keine Verbindung zu Google her und übermittelt keine Daten an Google. Die Kategorien „Analyse“ und „Marketing“ können im Einwilligungsdialog angezeigt werden; ihnen sind derzeit jedoch keine aktiven Dienste zugeordnet. Ihre Auswahl löst daher aktuell keine Datenübermittlung an Google aus.

Bevor wir optionale Analyse- oder Marketingdienste wieder aktivieren, prüfen wir deren technische und datenschutzrechtliche Konfiguration und aktualisieren diese Datenschutzerklärung. Im Fall einer Reaktivierung erfolgt die Verarbeitung, soweit eine Einwilligung erforderlich ist, ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Das Speichern oder Auslesen nicht technisch erforderlicher Informationen auf Ihrem Endgerät erfolgt in diesem Fall auf Grundlage von § 25 Abs. 1 TDDDG. Eine solche Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen.

7. Empfänger und internationale Datenübermittlungen

Innerhalb der Duna Digital GmbH erhalten nur Personen Zugriff auf personenbezogene Daten, die diese zur Bearbeitung Ihrer Anfrage oder zum Betrieb der Website benötigen. Darüber hinaus setzen wir sorgfältig ausgewählte technische Dienstleister für Hosting, Website-Sicherheit, den Schutz des Kontaktformulars und den E-Mail-Versand ein, insbesondere Cloudflare und Resend. Diese verarbeiten Daten nur im erforderlichen Umfang und auf Grundlage entsprechender Verträge. Einen externen Dienstleister für das Einwilligungsmanagement setzen wir nicht ein. Da Google Tag Manager, Google Analytics 4 und Google Ads derzeit deaktiviert und nicht eingebunden sind, werden hierüber gegenwärtig keine Daten an Google übermittelt.

Bei Übermittlungen in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums verwenden wir, soweit erforderlich, anerkannte Garantien wie einen Angemessenheitsbeschluss, das EU-US Data Privacy Framework oder die Standardvertragsklauseln der Europäischen Kommission.

8. Ihre Rechte

Sie haben nach Maßgabe der gesetzlichen Voraussetzungen insbesondere folgende Rechte:

  • Auskunft über die von uns verarbeiteten personenbezogenen Daten,
  • Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten,
  • Löschung Ihrer Daten,
  • Einschränkung der Verarbeitung,
  • Datenübertragbarkeit,
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft,
  • Widerspruch gegen eine Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO.

Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Zur Ausübung Ihrer Rechte genügt eine Nachricht an [email protected].

Sie haben außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für uns zuständig ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin, E-Mail: [email protected].

9. Verschlüsselung und Sicherheit

Diese Website verwendet TLS-Verschlüsselung. Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Manipulation und unberechtigtem Zugriff zu schützen. Eine vollständig risikofreie Datenübertragung im Internet kann jedoch nicht garantiert werden.

10. Aktualisierung dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich unsere Website, eingesetzte Dienste oder rechtliche Anforderungen ändern. Maßgeblich ist die jeweils auf dieser Seite veröffentlichte Fassung.