Datenschutzerklärung

1. Datenschutz auf einen Blick

Wir schützen Ihre personenbezogenen Daten und verarbeiten sie ausschließlich nach den Vorgaben der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Diese Erklärung informiert Sie darüber, welche Daten beim Besuch dieser Demo-Website erfasst werden und wie sie verwendet werden.

Diese Vorschau-Website verarbeitet keine Kontaktdaten über Formulare oder Buchungssysteme — alle „Kontakt"- und „Bestell"-Funktionen sind reine Layout-Elemente ohne Backend-Anbindung.

2. Verantwortliche Stelle (Art. 4 Nr. 7 DSGVO)

Neon Arc
Inhaber: Alexander Hertle
Pfarrer-Walser-Str. 3
87544 Blaichach
Telefon: +49 176 9138 5260
E-Mail: info@neonarc.com

3. Hosting (Vercel) — Drittlandtransfer

3.1 Anbieter

Diese Demo-Website wird gehostet bei:
Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA
Datenschutzerklärung: vercel.com/legal/privacy-policy

3.2 Verarbeitete Daten

Bei jedem Aufruf werden technisch notwendig erhoben:

• IP-Adresse (anonymisiert in Server-Logs)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene URL und Referrer
• Browser-Typ, Browser-Version, Betriebssystem
• HTTP-Statuscode und übertragene Datenmenge

3.3 Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Auslieferung und an Schutz vor Missbrauch).

3.4 Drittlandtransfer USA

Vercel ist ein US-amerikanisches Unternehmen. Server befinden sich teilweise in den USA und der EU (Frankfurt). Die Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023, C(2023) 4745 final). Vercel ist unter dem DPF zertifiziert. Ergänzend bestehen Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

3.5 Speicherdauer

Server-Logs werden nach maximal 30 Tagen gelöscht oder anonymisiert.

4. Cookies und lokaler Speicher

4.1 Eingesetzte Cookies/Speicher

Diese Demo-Website setzt keine Tracking-Cookies und keine Marketing-Cookies. Wir verwenden ausschließlich:

4.2 Rechtsgrundlage

Der Eintrag cookie-consent ist für die Funktion des Cookie-Banners technisch erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG, Art. 6 Abs. 1 lit. f DSGVO).

4.3 Widerruf / Reset

Sie können den Eintrag jederzeit über die Browser-Einstellungen (Anwendung → Lokaler Speicher → diese Website) löschen. Beim nächsten Besuch erscheint der Cookie-Banner erneut.

5. 3D-Visualisierung (Three.js / React Three Fiber)

Die 3D-Visualisierung im Hero-Bereich wird vollständig lokal in Ihrem Browser berechnet (Three.js, React Three Fiber, GSAP, Framer Motion). Es findet keine Übertragung an externe Drittanbieter statt. Sämtliche Modelle (GLB) und Beleuchtungs-Daten (HDRI) werden vom selben Server (Vercel) ausgeliefert wie diese Website.

Personenbezogene Daten werden bei der 3D-Darstellung nicht verarbeitet. Die GPU-Tier-Erkennung liest ausschließlich den anonymen WebGL-Renderer-String aus, um die Darstellungsqualität an Ihre Hardware anzupassen — diese Information verlässt Ihren Browser nicht.

6. Schriftarten

Schriftarten werden über das Next.js-Font-System ausschließlich lokal vom Webserver geladen. Es bestehen keine direkten Verbindungen zu Google Fonts oder anderen externen Schrift-CDNs. Damit liegt kein rechtlich problematisches Szenario im Sinne des Urteils LG München I, 3 O 17493/20 vom 20.01.2022 vor.

7. Web-Analyse / Tracking

Diese Demo-Website nutzt kein Google Analytics, kein Matomo, kein Plausible und kein vergleichbares Tracking-Tool. Es findet keine Reichweitenmessung statt.

Hinweis: Im HTTP-Header Content-Security-Policy sind Google-Analytics-Endpunkte als zukünftige Erweiterung freigeschaltet, jedoch nicht aktiv eingebunden. Vor einer Aktivierung würde diese Erklärung entsprechend ergänzt und der Cookie-Banner um eine Einwilligungsabfrage erweitert.

8. Eingebettete Inhalte Dritter

Diese Demo-Website bindet keine Inhalte Dritter (YouTube, Vimeo, Spotify, Google Maps, Social-Media-Widgets) ein.

9. Ihre Rechte als betroffene Person

Ihnen stehen folgende Rechte zu:

• Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO) — für Bayern: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach

Zur Ausübung Ihrer Rechte wenden Sie sich an die unter Ziff. 2 genannte verantwortliche Stelle.

10. TLS-Verschlüsselung

Diese Website nutzt TLS/HTTPS zur Verschlüsselung der Übertragung (erkennbar am https:// in der Adresszeile). Die TLS-Zertifikate werden automatisch durch Vercel bereitgestellt (Let's Encrypt / Sectigo).

11. Technische und organisatorische Maßnahmen (Art. 32 DSGVO)

Es werden u.a. folgende Sicherheits-Header gesetzt: Content-Security-Policy, Strict-Transport-Security (HSTS, 2 Jahre, preload), X-Frame-Options (DENY), X-Content-Type-Options (nosniff), Referrer-Policy (strict-origin-when-cross-origin), Permissions-Policy (Kamera, Mikrofon, Geolocation deaktiviert), Cross-Origin-Embedder-Policy, Cross-Origin-Opener-Policy. Diese werden regelmäßig durch automatisierte Sicherheits-Audits (AEGIS) überprüft.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht. Maßgeblich ist die jeweils bei Ihrem Besuch abrufbare Fassung.