Datenschutzerklärung

Stand: 18. April 2026

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG, DDG). In dieser Erklärung informieren wir Sie transparent darüber, welche Daten wir zu welchem Zweck verarbeiten.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Ein Datenschutzbeauftragter ist nicht gesetzlich vorgeschrieben und wurde nicht bestellt.

2. Ihre Rechte

Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an contact@merlon.ai. Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DSGVO). Zuständig ist die Sächsische Datenschutz- und Transparenzbeauftragte (Devrientstraße 1, 01067 Dresden).

3. Bereitstellung der Website und Server-Logs

Beim Aufruf unserer Website werden technisch notwendige Daten automatisch durch unseren Hosting-Dienstleister in Log-Dateien erfasst. Dies umfasst: gekürzte IP-Adresse, Datum und Uhrzeit, aufgerufene URL, Referrer, User-Agent.

Zweck: Gewährleistung der technischen Bereitstellung, Sicherheit und Stabilität der Website.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Speicherdauer: Log-Daten werden nach spätestens 14 Tagen gelöscht oder anonymisiert.

4. Kontaktaufnahme

4.1 Kontaktformular

Wenn Sie uns über das Kontaktformular eine Nachricht zukommen lassen, verarbeiten wir die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, optional Organisation, Nachricht) zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
Speicherdauer: Daten werden gelöscht, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten (z. B. § 147 AO: sechs Jahre) entgegenstehen.

4.2 E-Mail und Telefon

Bei Kontaktaufnahme per E-Mail oder Telefon werden die von Ihnen mitgeteilten Angaben zur Bearbeitung der Anfrage verarbeitet. Rechtsgrundlage und Speicherdauer entsprechen Abschnitt 4.1.

5. E-Mail-Hosting (Mailbox.org)

Unsere E-Mail-Postfächer (u. a. contact@merlon.ai) werden durch den deutschen Anbieter Mailbox.org gehostet. Alle an uns gerichteten E-Mails werden auf Servern von Mailbox.org in Deutschland empfangen, gespeichert und verarbeitet. Ebenso werden automatisierte Bestätigungs- und Terminmails aus unserer Terminbuchung (siehe Abschnitt 8) über Mailbox.org versendet. Mailbox.org verschlüsselt ruhende Daten sowie den Transportweg zu anderen Mail-Servern nach dem Stand der Technik (u. a. TLS, PGP/S-MIME-Unterstützung).

Auftragsverarbeiter: Heinlein Support GmbH, Schwedter Straße 8/9a, 10119 Berlin, Deutschland. Die Datenverarbeitung findet ausschließlich innerhalb der Europäischen Union statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bearbeitung von Anfragen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger, DSGVO-konformer E-Mail-Infrastruktur).
AVV: Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO wurde angefordert und liegt vor Eintritt des Produktivbetriebs vor.
Weitere Informationen: mailbox.org/datenschutz.

6. Automatisierter E-Mail-Versand (Resend)

Für den automatisierten Versand von E-Mails aus dem Kontaktformular nutzen wir den Dienst Resend. Dabei werden die im Formular angegebenen Daten an Resend übermittelt und von dort in unser bei Mailbox.org gehostetes E-Mail-Postfach zugestellt.

Auftragsverarbeiter: Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA. Datenübermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie ergänzender technischer Schutzmaßnahmen. Ein AVV gemäß Art. 28 DSGVO wurde abgeschlossen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (effizienter und zuverlässiger E-Mail-Versand aus dem Kontaktformular).
Weitere Informationen: resend.com/legal/privacy-policy.

7. Hosting und Content Delivery (Cloudflare)

Diese Website wird auf der Infrastruktur von Cloudflare bereitgestellt. Cloudflare liefert Inhalte über ein globales Netzwerk aus und stellt Schutzmechanismen gegen Angriffe (DDoS, Bots) zur Verfügung. Hierbei verarbeitet Cloudflare technisch notwendige Verbindungsdaten — insbesondere IP-Adresse, Browsertyp, angefragte Inhalte und Zeitstempel.

Auftragsverarbeiter: Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München (deutsche Niederlassung) sowie Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA. Datenübermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie des EU-U.S. Data Privacy Framework. Ein AVV gemäß Art. 28 DSGVO wurde abgeschlossen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (sichere und performante Bereitstellung der Website).
Weitere Informationen: cloudflare.com/privacypolicy.

8. Terminbuchung (self-hosted Cal.com)

Für die Online-Buchung eines Erstgesprächs setzen wir eine selbst betriebene Instanz der Open-Source-Software Cal.com unter der Subdomain cal.merlon.ai ein. Es handelt sich nicht um den gehosteten Dienst von Cal.com Inc. — die Software läuft auf unserer eigenen Server-Infrastruktur bei Hetzner (siehe Abschnitt 9).

Das Buchungs-Widget wird auf unserer Website erst geladen, wenn Sie aktiv auf den Button „Erstgespräch buchen" klicken. Vorher findet keinerlei Verbindung zur Buchungs-Infrastruktur statt. Sobald Sie das Widget öffnen, werden technisch notwendige Session-Cookies auf cal.merlon.ai gesetzt, um den Buchungsablauf abzubilden. Diese Cookies dienen keinem Tracking, keinem Marketing und verlassen unsere Infrastruktur nicht.

Im Rahmen der Buchung verarbeiten wir die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, optional Telefonnummer, ausgewählter Termin, ggf. eine kurze Nachricht). Diese Daten werden ausschließlich zum Zweck der Terminkoordination verarbeitet und dauerhaft bis zum Widerruf Ihrer Einwilligung bzw. bis zum Ende der gesetzlichen Aufbewahrungsfrist gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Terminkoordination).
Auftragsverarbeiter: Kein externer Anbieter — die Software läuft auf einem dedizierten Server bei der Hetzner Online GmbH in Deutschland (siehe Abschnitt 9).

9. Server-Infrastruktur (Hetzner)

Unsere Anwendungs-Server — insbesondere die unter Abschnitt 8 genannte Terminbuchungs-Instanz — laufen bei der Hetzner Online GmbH im Rechenzentrum Falkenstein, Sachsen. Hetzner verarbeitet in diesem Rahmen technisch notwendige Verbindungsdaten (u. a. IP-Adresse, Zeitstempel) zur Bereitstellung der Server-Infrastruktur.

Auftragsverarbeiter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Datenverarbeitung findet ausschließlich innerhalb der Europäischen Union statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger, DSGVO-konformer Server-Infrastruktur).
AVV: Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO ist im Rahmen der Hetzner-Nutzungsbedingungen abgeschlossen.
Weitere Informationen: hetzner.com/rechtliches/datenschutz.

10. Keine Cookies, kein Tracking

Wir setzen auf dieser Website keine eigenen Cookies, kein Webanalyse-Tool, kein Pixel-Tracking und keine Social-Media-Widgets ein. Es werden keine externen Third-Party-Skripte geladen. Ein Cookie-Banner ist daher nicht erforderlich.

Einzige Ausnahme: Wenn Sie aktiv auf „Erstgespräch buchen" klicken, laden wir unser self-hosted Terminbuchungs-Widget nach, das technisch notwendige Session-Cookies auf cal.merlon.ai setzt (siehe Abschnitt 8). Diese Cookies dienen ausschließlich dem Buchungsablauf, nicht dem Tracking.

11. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt. Bei aktivierter Verschlüsselung können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.