Gravitas GmbH
Sperberkamp 12a
22175 Hamburg
Deutschland
Für Datenschutzanfragen erreichen Sie uns unter start@withGravitas.de. Eine gesonderte Datenschutzbeauftragte haben wir nicht bestellt, da wir dazu nicht verpflichtet sind.
Diese Website wird bei Vercel Inc. (USA) gehostet. Beim Aufruf übermittelt Ihr Browser technisch notwendige Daten an Vercel, darunter IP-Adresse, Datum und Uhrzeit der Anfrage, die aufgerufene URL, Browser- und Geräteinformationen sowie die zuvor besuchte Seite. Diese Daten sind nötig, damit die Seite ausgeliefert werden kann, und fließen in kurzlebige Server-Logs zur Fehlersuche und Abwehr von Angriffen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, die Website stabil und sicher zu betreiben. Vercel verarbeitet diese Daten als Auftragsverarbeiter für uns. Eine Übermittlung in die USA wird auf Grundlage von EU-Standardvertragsklauseln und des EU-US Data Privacy Framework abgesichert.
Wir setzen keine Marketing-, Werbe- oder Tracking-Cookies.
Vercel als Hosting-Provider kann kurzlebige, technisch notwendige Cookies verwenden, um Sicherheitsmechanismen wie DDoS-Schutz und Routing zu ermöglichen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; ohne diese Cookies ließe sich die Seite nicht zuverlässig ausliefern.
Unsere Reichweitenmessung (Umami, siehe Abschnitt 04) legt im lokalen Speicher Ihres Browsers (localStorage, kein Cookie) eine pseudonyme Kennung unter dem Schlüssel ckid ab. Sie dient ausschließlich dazu, Seitenaufrufe innerhalb einer Sitzung sauber zuzuordnen.
Rechtsgrundlage für die genannten technischen Cookies und den ckid-Eintrag ist Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TTDSG (technisch unbedingt erforderlich für den vom Nutzer gewünschten Dienst bzw. die pseudonyme, bedarfsgerechte Bereitstellung). Sie können den lokalen Speicher Ihres Browsers jederzeit löschen oder das Tracking unter umami.is/privacy deaktivieren.
Für die Reichweitenmessung nutzen wir Umami Cloud, betrieben von Umami Software, Inc. (USA). Umami ist eine datenschutzfreundliche Analyse-Lösung: keine klassischen Tracking-Cookies, keine geräteübergreifenden Profile, kein Verkauf personenbezogener Daten an Dritte.
Aus IP-Adresse, User-Agent und besuchter Domain bildet Umami einen pseudonymen Hash, der eine Rückführung auf Ihre Person praktisch ausschließt. Dieser Hash rotiert täglich. Im lokalen Speicher Ihres Browsers wird zusätzlich eine pseudonyme Sitzungs-Kennung (ckid) abgelegt. Eine vollständig anonyme Verarbeitung im Sinne der DSGVO können wir damit nicht garantieren — es handelt sich um eine Pseudonymisierung.
Erhoben werden aggregierte Kennzahlen wie Seitenaufrufe, ungefähre geografische Herkunft auf Länder- oder Stadtebene, verwendeter Browser und Betriebssystem sowie die verweisende Seite. Diese Informationen nutzen wir, um zu verstehen, welche Inhalte gelesen werden und wo wir besser werden müssen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse besteht in der bedarfsgerechten Gestaltung und Verbesserung dieser Website. Mehr Details und ein Opt-Out finden Sie unter umami.is/privacy.
Wenn Sie das Kontaktformular auf /kontakt ausfüllen, verarbeiten wir Ihren Namen, Ihre E-Mail-Adresse, optional Ihre Telefonnummer und den Inhalt Ihrer Nachricht. Wir nutzen diese Daten ausschließlich, um Ihre Anfrage zu beantworten.
Die Angabe von Name, E-Mail-Adresse und Nachricht ist erforderlich, damit wir Ihre Anfrage beantworten können. Ohne diese Angaben können wir Sie nicht kontaktieren. Die Telefonnummer ist optional und wird nur erfragt, wenn Sie einen telefonischen Rückruf wünschen. Bitte übermitteln Sie über dieses Formular keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (z. B. Angaben zu Gesundheit, Religion oder politischer Überzeugung).
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf den Abschluss eines Vertrags abzielt, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO an unserem berechtigten Interesse, Anfragen zu beantworten.
Wir setzen Cloudflare Turnstile von Cloudflare, Inc. (USA) als Captcha ein, um automatisierten Spam abzuwehren. Turnstile prüft serverseitig, ob die Anfrage von einem Menschen stammt. Dabei werden technische Merkmale Ihres Browsers an Cloudflare übermittelt. Cloudflare nutzt dafür keine klassischen Tracking-Cookies. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Schutz vor Missbrauch).
Der eigentliche Versand der E-Mail erfolgt über Resend, Inc. (USA). Die E-Mail wird an unser internes Postfach zugestellt; als Antwortadresse wird Ihre E-Mail-Adresse gesetzt. Parallel dazu benachrichtigt uns ein Slack-Hinweis von Slack Technologies, LLC (USA), damit wir zeitnah reagieren können. Den Inhalt der Nachricht enthält diese Slack-Benachrichtigung ebenfalls.
Beide Anbieter sind Auftragsverarbeiter für uns. Die Übermittlung in die USA stützen wir auf EU-Standardvertragsklauseln und das EU-US Data Privacy Framework.
Anfragen, die nicht zu einem Vertrag führen, löschen wir spätestens 180 Tage (sechs Monate) nach Abschluss der Bearbeitung. Entsteht ein Vertragsverhältnis, greifen die handels- und steuerrechtlichen Aufbewahrungsfristen von bis zu zehn Jahren für die zugehörigen Unterlagen. Die Slack-Benachrichtigung wird durch eine Channel-Retention-Policy ebenfalls nach 180 Tagen automatisch entfernt. Server-Logs (siehe Abschnitt 02) werden nach 90 Tagen automatisch gelöscht.
Für die Buchung von Erstgesprächen verlinken wir auf cal.com, betrieben von Cal.com, Inc. (USA). Wir binden cal.com nicht in diese Website ein (kein iframe, keine API-Integration) — Sie verlassen withGravitas.de und gelangen auf eine externe Domain.
Für die Datenverarbeitung auf cal.com ist Cal.com, Inc. als eigenständig Verantwortlicher zuständig; es gilt die Datenschutzerklärung von cal.com. Erst wenn aus einer Buchung eine Terminbestätigung an uns übermittelt wird, verarbeiten wir die darin enthaltenen Daten (Name, E-Mail, Wunschzeit) auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Durchführung des Gesprächs.
Mehr Details unter cal.com/privacy.
Diese Übersicht fasst alle in den vorherigen Abschnitten genannten Auftragsverarbeiter zusammen. Eigenständig Verantwortliche (z. B. Cal.com, siehe Abschnitt 06) sind hier nicht aufgeführt. Für jede USA-Übermittlung stützen wir uns primär auf eine aktive Zertifizierung unter dem EU-U.S. Data Privacy Framework (DPF) und ergänzend auf die EU-Standard vertragsklauseln (SCC) als Fallback. Slack Technologies, LLC ist eine Tochter von Salesforce, Inc. und damit von deren DPF-Zertifizierung als „Covered Entity" mit umfasst. Eine Kopie der vereinbarten SCC erhalten Sie auf Anfrage unter start@withGravitas.de.
Zusammenfassung der einzelnen, in den vorherigen Abschnitten erwähnten Aufbewahrungsfristen.
Die Übertragung zwischen Ihrem Browser und unseren Servern erfolgt durchgehend TLS-verschlüsselt (HTTPS). Strikte Sicherheits-Header (HSTS, Content-Security-Policy, X-Frame-Options) reduzieren gängige Angriffsvektoren.
Auf der Server-Seite halten wir Frameworks und Dienste auf aktuellem Patch-Stand. Zugriff auf personenbezogene Daten haben nur Personen, die ihn für ihre Arbeit benötigen. Wir orientieren uns an Art. 32 DSGVO (Sicherheit der Verarbeitung).
Nach der DSGVO stehen Ihnen folgende Rechte zu:
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten die betreffenden Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen.
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt; Anfragen aus dem Kontaktformular werden ausschließlich durch Menschen bearbeitet.
Eine Anfrage genügt formlos per E-Mail an start@withGravitas.de. Wenn Sie der Auffassung sind, dass wir Datenschutzrecht verletzen, steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu — für uns dem Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit.
Wir passen diese Datenschutzerklärung an, wenn sich an unseren Verfahren oder den eingesetzten Dienstleistern etwas ändert. Die jeweils aktuelle Fassung finden Sie auf dieser Seite.
Stand: 16.05.2026
Wenn etwas unklar ist oder Sie ein Recht aus der DSGVO ausüben möchten, melden Sie sich kurz. Wir antworten innerhalb eines Werktags.
Kontakt aufnehmen →