1. Verantwortlicher

LumosLab GbR, Schillerstr. 26–28, 55116 Mainz, Deutschland

Allgemeiner Kontakt: jan@lumoslab.io | Telefon: +49 1573 2773777

Kontakt Datenschutz: privacy@lumoslab.io

Es wurde kein externer Datenschutzbeauftragter benannt. Ansprechpartner ist das verantwortliche

Unternehmen.

2. Zwecke und Rechtsgrundlagen

Bereitstellung der Website inkl. Sicherheit/Logs (Art. 6 Abs. 1 lit. f DSGVO).

Kommunikation/Vertragsanbahnung (Art. 6 Abs. 1 lit. b, f DSGVO).

Newsletter-Versand nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Marketing/Analyse-Dienste nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m.

TTDSG/Telekommunikationsrecht).

3. Hosting bei IONOS

Hosting: IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland. AV-Vertrag nach Art. 28

DSGVO vorhanden/abzuschließen.

Server-Logfiles (z. B. IP in gekürzter Form, Timestamp, User-Agent) zur Sicherstellung des Betriebs;

Löschung i. d. R. nach 7–30 Tagen. Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.

4. Kommunikation (E-Mail/Telefon/LinkedIn)

Kontakt über jan@lumoslab.io oder https://www.linkedin.com/company/lumoslab; Verarbeitung zur

Bearbeitung des Anliegens. Speicherdauer: bis zu 12 Monate nach Abschluss, sofern keine gesetzlichen

Pflichten entgegenstehen.

5. Newsletter via Mailchimp

Wir nutzen Mailchimp (Intuit Inc., 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA) als

Versanddienstleister. DoublenOptnIn: Ja.

Im Rahmen der Anmeldung werden EnMail-Adresse, IP, Zeitpunkte des OptnIn/OptnOut sowie ggf.

Nutzungsstatistiken verarbeitet (Öffnungen/Klicks), um Einwilligungen nachweisen und Inhalte optimieren

zu können.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Widerruf jederzeit über Abmeldelink möglich.

Datenübermittlung in die USA möglich. Es werden geeignete Garantien (z. B.

EU-Standardvertragsklauseln / Angemessenheitsbeschluss) eingesetzt. AVV mit dem Dienstleister wird

abgeschlossen.

6. Cookies/Consent & Marketing

Nicht notwendige Cookies/Storage und MarketingnTags werden erst nach Einwilligung gesetzt.

Einstellungen sind jederzeit über „CookienEinstellungen“ widerrufbar (OptnOut).

Geplante MarketingnTechnologien: Meta Pixel (Meta Platforms Ireland Ltd.; ggf. Datenübermittlung an

Meta Platforms, Inc., USA). Zwecke: ConversionnMessung, Reichweitenmessung, zielgruppenbasierte

Werbung.

7. Eingebettete Inhalte & Tools (nur nach Einwilligung)

YouTube-Embeds (Google Ireland Ltd.; Videowiedergabe – nur nach Einwilligung) – Beim Abspielen

werden ggf. Cookies gesetzt und Verbindungen zu Google/YouTube aufgebaut.

Cal.com (Cal.com, Inc., USA; Terminbuchung – nur nach Einwilligung) – Für die Terminbuchung kann

eine Einbettung erfolgen; dabei werden technisch erforderliche Cookies gesetzt und

Terminn/Kontaktdaten verarbeitet.

Zahlung/Checkout (sofern auf der Website eingesetzt): Stripe (Stripe Payments Europe, Ltd., Irland; ggf.

konzerninterne Übermittlungen in Drittländer).

KInDienste: OpenAI (OpenAI Ireland Ltd.; ggf. OpenAI OpCo, LLC, USA) – derzeit nicht clientseitig über

die Website eingebunden, nur im Projektkontext.

8. Drittlandübermittlungen

Sofern Dienste außerhalb der EU/EWR eingesetzt werden, erfolgt die Übermittlung nur bei Vorliegen der

gesetzlichen Voraussetzungen (z. B. EUnStandardvertragsklauseln, Angemessenheitsbeschluss) inkl.

Transfer Impact Assessment.

9. Speicherdauern

Kontaktanfragen: regelmäßig 12 Monate.

ServernLogs: ca. 7–30 Tage.

Newsletterdaten: bis Widerruf der Einwilligung.

10. Betroffenenrechte

Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Widerspruch; Widerruf von

Einwilligungen jederzeit. Beschwerderecht bei der Aufsichtsbehörde RheinlandnPfalz, Hintere Bleiche 34,

55116 Mainz.

11. Sicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen (TOMs), um Daten vor

Verlust/Unbefugtem Zugriff zu schützen.

12. Aktualität

Stand: 2025-10-06. Anpassungen erfolgen bei Einführung/Änderung von Diensten oder Rechtslage.