Rechtliche Hinweise

Datenschutzerklärung

Zuletzt aktualisiert: 12. Mai 2026 · Version 2.3

Diese Datenschutzerklärung beschreibt, wie Rayo Consulting di Patriarchi Dylan die personenbezogenen Daten der Nutzer erhebt, verwendet und schützt, die die Website rayo.consulting (einschließlich der Version www.rayo.consulting) besuchen, in Übereinstimmung mit der EU-Verordnung 2016/679 (DSGVO), dem italienischen Gesetzesdekret 196/2003 in der durch das Gesetzesdekret 101/2018 geänderten Fassung sowie der Anordnung der italienischen Datenschutzbehörde zu Cookies vom 8. Januar 2022.


Art. 1 · Verantwortlicher für die Verarbeitung

Rayo Consulting di Patriarchi Dylan USt-IdNr.: IT 03988190546 Sitz: Vocabolo Marcheggiane 56/C, 06012 Città di Castello (PG), Italien E-Mail: info@rayo.consulting Telefon: +39 327 174 6038

Für alle Fragen zur Verarbeitung Ihrer personenbezogenen Daten können Sie uns unter der oben genannten E-Mail-Adresse kontaktieren. Es wurde kein Datenschutzbeauftragter benannt, da die Voraussetzungen des Art. 37 DSGVO nicht vorliegen.


Art. 2 · Arten der erhobenen Daten

2.1 Navigationsdaten

Die IT-Systeme erfassen automatisch bestimmte technische Daten, die für die Übertragung von Kommunikation über das Computernetzwerk erforderlich sind: IP-Adressen, Browsertyp, Betriebssystem, Zeitpunkt der Anfrage, Herkunfts-URL (Referrer) und weitere Parameter der IT-Umgebung. Diese Daten werden keinen identifizierbaren Nutzern zugeordnet und dienen Sicherheitszwecken sowie aggregierten Statistiken.

2.2 Vom Nutzer freiwillig bereitgestellte Daten

Wir erheben die Daten, die Sie uns bereitstellen über:

  • Kontaktformular: Vor- und Nachname, E-Mail-Adresse, Firmenname, USt-IdNr., gewünschte Leistung, Richtbudget und Projektbeschreibung.
  • Externe Typeform-Formulare (nicht in die Website eingebettet): die Daten, die Sie in den auf typeform.com gehosteten und von unseren Seiten verlinkten Fragebögen eingeben (z. B. Geschäftsanfragen, Discovery, Erfassung von Briefings).
  • Newsletter-Anmeldung: E-Mail-Adresse und ausdrückliche Einwilligung in die Verarbeitung.
  • Direkte Kommunikation: alle personenbezogenen Daten, die in E-Mails, WhatsApp-Nachrichten oder anderen direkten Kontaktkanälen enthalten sind.

2.3 Automatisch über Cookies und Analysetools erhobene Daten

Mit Ihrer Einwilligung erheben wir über Google Analytics 4 aggregierte Analysedaten zur Nutzung der Website. Einzelheiten finden Sie in den Art. 7 und 8.


Art. 3 · Zwecke und Rechtsgrundlage der Verarbeitung

ZweckRechtsgrundlage (Art. 6 DSGVO)
Beantwortung von Kontaktanfragen und Erstellung von AngebotenArt. 6 Abs. 1 lit. b · Durchführung vorvertraglicher Maßnahmen
Erfassung von Anfragen und Briefings über externe Typeform-FormulareArt. 6 Abs. 1 lit. b · Durchführung vorvertraglicher Maßnahmen
Versand des Newsletters mit informativen und werblichen InhaltenArt. 6 Abs. 1 lit. a · ausdrückliche Einwilligung der betroffenen Person
Technischer Betrieb der Website (Sicherheitsprotokolle, Missbrauchsprävention)Art. 6 Abs. 1 lit. f · berechtigtes Interesse des Verantwortlichen
Erfüllung gesetzlicher, steuerlicher und buchhalterischer PflichtenArt. 6 Abs. 1 lit. c · rechtliche Verpflichtung
Aggregierte statistische Auswertung der Website-Nutzung (Google Analytics 4)Art. 6 Abs. 1 lit. a · ausdrückliche Einwilligung der betroffenen Person
Speicherung der Cookie-Einstellungen (localStorage)Art. 6 Abs. 1 lit. f · berechtigtes Interesse (technische Funktionalität)

Wir verwenden Ihre Daten nicht für automatisiertes Profiling, verhaltensbasiertes Marketing oder für automatisierte Entscheidungen mit rechtlichen Auswirkungen (Art. 22 DSGVO).


Art. 4 · Speicherdauer

DatenartSpeicherdauer
Daten des KontaktformularsBis zur Bearbeitung der Anfrage; kommt ein Vertragsverhältnis zustande, 10 Jahre zu steuerlichen Zwecken (Art. 2220 ital. Zivilgesetzbuch)
Über externe Typeform-Formulare erhobene DatenBis zur Bearbeitung der Anfrage; kommt ein Vertragsverhältnis zustande, 10 Jahre zu steuerlichen Zwecken (Art. 2220 ital. Zivilgesetzbuch)
Newsletter-E-Mail-AdresseBis zum Widerruf der Einwilligung (Abmeldung)
Navigations- und SicherheitsprotokolleHöchstens 30 Tage, sofern nicht die Aufklärung von Rechtsverstößen erforderlich ist
Google-Analytics-Daten (mit Einwilligung)14 Monate (Standardeinstellung von GA4 gemäß Google-Richtlinie)
Cookie-Einstellungen (localStorage)12 Monate ab dem Zeitpunkt der Festlegung
Cookies _ga und _ga_* (mit Einwilligung)2 Jahre ab dem Zeitpunkt der Festlegung

Art. 5 · Ihre Rechte (Art. 15–22 DSGVO)

Als betroffene Person haben Sie das Recht auf:

  • Auskunft (Art. 15): Bestätigung darüber zu erhalten, ob Sie betreffende Daten verarbeitet werden, und in diesem Fall eine Kopie davon zu erhalten.
  • Berichtigung (Art. 16): die Korrektur unrichtiger Daten oder die Vervollständigung unvollständiger Daten zu verlangen.
  • Löschung (Art. 17): die Löschung Ihrer personenbezogenen Daten zu verlangen („Recht auf Vergessenwerden"), sofern keine überwiegenden berechtigten Gründe oder gesetzlichen Pflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18): in bestimmten Fällen die Aussetzung der Verarbeitung zu erwirken (z. B. bei Bestreiten der Richtigkeit der Daten).
  • Datenübertragbarkeit (Art. 20): die Daten, die Sie uns auf Grundlage einer Einwilligung oder eines Vertrags bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruch (Art. 21): der auf dem berechtigten Interesse des Verantwortlichen beruhenden Verarbeitung Ihrer Daten zu widersprechen.
  • Widerruf der Einwilligung: jederzeit über den Link „Cookie-Einstellungen" im Footer der Website oder durch Zusendung einer Anfrage an info@rayo.consulting. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.
  • Beschwerde: Beschwerde bei der italienischen Datenschutzbehörde (www.garanteprivacy.it) mit Sitz in Piazza Venezia 11, 00187 Rom, einzulegen.

Um Ihre Rechte auszuüben, senden Sie eine Anfrage an info@rayo.consulting. Wir werden ohne ungerechtfertigte Verzögerung und in jedem Fall innerhalb von 30 Tagen nach Eingang der Anfrage antworten, wie in Art. 12 DSGVO vorgesehen. In besonders komplexen Fällen kann die Frist nach vorheriger begründeter Mitteilung um weitere 60 Tage verlängert werden.


Art. 6 · Empfänger und Auftragsverarbeiter

Ihre personenbezogenen Daten werden nicht zu Marketingzwecken an Dritte verkauft, vermietet oder weitergegeben. Sie können an folgende Kategorien von Empfängern weitergegeben werden, die als Auftragsverarbeiter gemäß Art. 28 DSGVO handeln und durch entsprechende vertragliche Vereinbarungen gebunden sind:

Anbieter technischer Dienste

AnbieterDienstStandortGarantien für die Übermittlung
Vercel Inc.Hosting und CDN der WebsiteUSA (Server auch in Europa)SCC + Data Processing Addendum (in den Nutzungsbedingungen enthalten; für den Hobby-Tarif kann eine schriftliche Bestätigung unter privacy@vercel.com angefordert werden)
Brevo SAS (ehemals Sendinblue)Versand transaktionaler E-Mails (Kontaktformular und Newsletter)Frankreich (EU)Unterliegt unmittelbar der DSGVO
Typeform S.L. (mit Unterstützung von Typeform US LLC und Unterauftragsverarbeitern)Datenerhebung über externe, von der Website verlinkte FormulareSpanien (EU) + ggf. Übermittlungen außerhalb des EWRSCC (soweit anwendbar) + Data Processing Agreement
Google LLCStatistische Auswertung (Google Analytics 4) · nur mit EinwilligungUSASCC + Google Ads Data Processing Terms

Öffentliche Behörden

Die Daten können an Justiz-, Polizei- oder andere italienische oder europäische öffentliche Behörden weitergegeben werden, wenn dies gesetzlich vorgeschrieben ist oder auf Anordnung der Behörde erfolgt.

6.1 Extern gehostete Typeform-Formulare

Einige Datenerhebungen erfolgen über Formulare, die auf der externen Domain typeform.com gehostet werden (also außerhalb der Website rayo.consulting und nicht per Embed eingebunden).
Wenn Sie solche Formulare ausfüllen, handelt Typeform als Auftragsverarbeiter in unserem Namen gemäß den geltenden Vertragsbedingungen (Typeform-DPA).
Die Liste der Unterauftragsverarbeiter von Typeform und die entsprechenden Garantien sind in der offiziellen Typeform-Dokumentation verfügbar.


Art. 7 · Cookies und Tracking-Technologien

Die Website rayo.consulting verwendet Cookies und ähnliche Technologien. Nachstehend die vollständige Klassifizierung.

7.1 Technische / essenzielle Cookies

Erforderlich für das ordnungsgemäße Funktionieren der Website. Sie bedürfen gemäß der Anordnung der italienischen Datenschutzbehörde vom 8. Januar 2022 keiner Einwilligung.

NameTypDauerZweck
rayo_cookie_consent_v2localStorage (kein HTTP-Cookie)12 MonateSpeichert die Cookie-Einstellungen des Nutzers, damit das Banner nicht erneut angezeigt wird

Hinweis: Die Cookie-Einstellung wird im localStorage des Browsers gespeichert, nicht über ein HTTP-Cookie. Sie wird nicht an den Server übermittelt.

7.2 Analyse-Cookies (mit Einwilligung)

Werden erst nach Ihrer ausdrücklichen Einwilligung über das Banner aktiviert. Sie dienen der Erhebung aggregierter und anonymer Daten zur Nutzung der Website (besuchte Seiten, Dauer, Gerät, Land). Sie werden nicht für individuelles Profiling verwendet.

NameAnbieterDauerZweck
_gaGoogle Analytics 42 JahreUnterscheidet Nutzer; enthält eine anonyme Kennung
_ga_G-FSDE8KC4X4Google Analytics 42 JahreErhält den Sitzungsstatus für die spezifische GA4-Property
_gidGoogle Analytics 424 StundenUnterscheidet Nutzer im Verlauf eines einzelnen Tages

7.3 Verwaltung der Einstellungen

Sie können Ihre Cookie-Einstellungen jederzeit ändern über:

  • Die Schaltfläche „Cookie-Einstellungen" im Footer der Website.
  • Das schwebende Cookie-Symbol unten links.
  • Durch Zusendung einer Anfrage an info@rayo.consulting.

Sie können Cookies auch direkt in Ihrem Browser deaktivieren. Für konkrete Anweisungen konsultieren Sie bitte die Hilfe des von Ihnen verwendeten Browsers. Die Deaktivierung der Analyse-Cookies beeinträchtigt die Nutzbarkeit der Website nicht.

7.4 Links zu externen Diensten (Typeform)

Wenn Sie auf einen Link klicken, der ein Formular auf typeform.com öffnet, verlassen Sie unsere Domain.
Etwaige auf typeform.com gesetzte Cookies oder Tracking-Technologien unterliegen der Datenschutz-/Cookie-Richtlinie von Typeform und nicht dieser Datenschutzerklärung.


Art. 8 · Google Analytics 4 und Consent Mode v2

Die Website implementiert Google Analytics 4 (Property: G-FSDE8KC4X4) mit Consent Mode v2 von Google.

Funktionsweise

  • Vor der Einwilligung: Das GA4-Skript wird geladen, jedoch mit den folgenden abgelehnten Signalen: analytics_storage: 'denied', ad_storage: 'denied', ad_user_data: 'denied', ad_personalization: 'denied'. In diesem Modus setzt Google keine Tracking-Cookies und erhebt keine identifizierenden Daten. Es können aggregierte und „cookielose" Daten für die statistische Modellierung (Behavioral Modeling) in vollständig anonymer Form erhoben werden.
  • Nach der Einwilligung: Wenn Sie den Analyse-Cookies zustimmen, wird analytics_storage: 'granted' gesendet, die GA4-Cookies werden aktiviert und die Sitzungen werden normal mit anonymize_ip: true erfasst. Die Signale ad_storage, ad_user_data und ad_personalization bleiben 'denied', da die Website keine verhaltensbasierte Werbung verwendet.
  • Widerruf der Einwilligung: Durch das Setzen der Einstellungen auf „ablehnen" oder das Ändern der Einstellungen wird analytics_storage: 'denied' gesendet und die GA4-Cookies werden blockiert.

Verarbeitung durch Google

Die von Google Analytics erhobenen Daten werden von Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) verarbeitet. Die Übermittlung in die USA ist durch die von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCC) abgedeckt. Weitere Informationen: policies.google.com/privacy.

Der Verantwortliche hat GA4 wie folgt konfiguriert:

  • Anonymisierte IP (anonymize_ip: true): Die IP-Adresse wird vor der Verarbeitung gekürzt.
  • Datenspeicherung: 14 Monate.
  • Keine Weitergabe an Google zu Werbezwecken.
  • Kein seitenübergreifendes Tracking und keine Integration mit Google Ads.

Um das Tracking durch Google Analytics auf allen Websites zu deaktivieren, können Sie das Browser-Add-on verwenden: tools.google.com/dlpage/gaoptout.

8.1 · Erfasste Verhaltensereignisse

Mit Ihrer Einwilligung erfasst GA4 zusätzlich zu den Standard-Seitenaufrufen die folgenden Interaktionsereignisse:

EreignisAuslöserÜbermittelte Daten
page_viewBei jedem Laden einer SeiteURL, Seitentitel, Herkunftsquelle
cta_call_clickKlick auf die Schaltfläche „Kostenloses Gespräch buchen"Parameter event_category (z. B. hero, cta_marquee)
newsletter_submitErfolgreiche Anmeldung zum NewsletterParameter event_category (z. B. newsletter_home, newsletter_page)
contact_form_submitErfolgreiches Absenden des KontaktformularsParameter event_category (contact)

Keines dieser Ereignisse enthält identifizierende personenbezogene Daten (E-Mail-Adresse, Name, Telefonnummer oder IP-Adresse). Sie übermitteln ausschließlich anonyme Verhaltenssignale. Sie werden erst nach der ausdrücklichen Einwilligung des Nutzers (analytics_storage: 'granted') an Google gesendet. Ohne Einwilligung wird kein Ereignis in identifizierbarer Form an Google weitergeleitet.


Art. 9 · Übermittlungen außerhalb des Europäischen Wirtschaftsraums

Einige der in Art. 6 genannten Anbieter übermitteln Daten außerhalb des EWR, insbesondere in die Vereinigten Staaten von Amerika. Solche Übermittlungen erfolgen ausschließlich auf der Grundlage angemessener Garantien gemäß Art. 44-46 DSGVO, namentlich:

  • Standardvertragsklauseln (SCC), angenommen mit Beschluss der Europäischen Kommission 2021/914/EU.
  • EU-US Data Privacy Framework (DPF), soweit anwendbar.

Für Einzelheiten zu den Übermittlungen jedes Anbieters können Sie die jeweiligen Datenschutzerklärungen und Data Processing Agreements einsehen. Insbesondere für Typeform wird verwiesen auf:


Art. 10 · Datensicherheit

Wir treffen dem Risiko angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder versehentlicher Offenlegung zu schützen, in Übereinstimmung mit Art. 32 DSGVO. Insbesondere:

  • Die Website verwendet verschlüsselte HTTPS/TLS-Verbindungen.
  • Die über die Formulare übermittelten Daten werden bei der Übertragung verschlüsselt.
  • Der Zugriff auf Zugangsdaten und Systeme ist auf autorisiertes Personal beschränkt.
  • Die Dienstleister werden auch anhand ihrer Sicherheitsgarantien ausgewählt.

Im Falle einer Verletzung des Schutzes personenbezogener Daten (Data Breach), die Risiken für die Rechte und Freiheiten der betroffenen Personen mit sich bringt, werden wir die italienische Datenschutzbehörde gemäß Art. 33 DSGVO innerhalb von 72 Stunden benachrichtigen.


Art. 11 · Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu aktualisieren, um regulatorische, technische oder betriebliche Änderungen widerzuspiegeln. Die aktualisierte Fassung wird mit dem neuen Revisionsdatum und der aktualisierten Versionsnummer auf dieser Seite veröffentlicht.

Im Falle wesentlicher Änderungen, die die Verarbeitung der von Ihnen bereitgestellten Daten betreffen (z. B. neue Zwecke, neue Empfänger), informieren wir Sie per E-Mail, sofern Sie Ihre Adresse im Rahmen des Newsletters oder eines Vertrags angegeben haben.

Wir bitten Sie, diese Seite regelmäßig zu konsultieren. Die letzte Überarbeitung ist oben im Dokument angegeben.