← Zurück zur Startseite
Rechtliches

Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

farpoint Solution UG (haftungsbeschränkt)
vertreten durch den Geschäftsführer Philipp Schmidt
Welfenstraße 110, 81541 München
E-Mail: ps@farpoint.tech

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich.

2. Ihre Rechte als betroffene Person

Sie haben jederzeit das Recht auf:

Zur Ausübung Ihrer Rechte genügt eine formlose E-Mail an ps@farpoint.tech.

3. Hosting durch Vercel

Diese Website wird bei der Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA, gehostet. Beim Aufruf einer Seite werden technisch notwendige Verbindungsdaten verarbeitet:

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse am sicheren und stabilen Betrieb der Website. Mit Vercel besteht ein Auftragsverarbeitungsvertrag (Data Processing Agreement) gemäß Art. 28 DSGVO. Die Datenübertragung in die USA stützt sich auf das EU-US Data Privacy Framework bzw. EU-Standardvertragsklauseln. Logdaten werden nach maximal 30 Tagen gelöscht.

Datenschutzhinweise des Anbieters: vercel.com/legal/privacy-policy

4. Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben (Name, E-Mail-Adresse, ggf. Firma und Telefon sowie der Inhalt Ihrer Nachricht) ausschließlich zur Bearbeitung Ihrer Anfrage und für mögliche Anschlussfragen verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung bzw. Erfüllung eines Vertrags) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation mit Interessenten).
Speicherdauer: bis zur Erledigung Ihrer Anfrage, anschließend gemäß gesetzlicher Aufbewahrungsfristen (i. d. R. 6 Jahre für Geschäftsbriefe nach § 257 HGB).

5. Online-Terminbuchung über Motion

Für die Buchung von Erst- und Kennenlerngesprächen setzen wir den Dienst Motion der Motion Inc., San Francisco, USA (app.usemotion.com) ein. Wenn Sie auf einen Buchungs-Button klicken, werden Sie auf die Motion-Plattform weitergeleitet. Dort geben Sie selbst die zur Buchung erforderlichen Daten ein (Name, E-Mail, Wunschtermin, ggf. weitere Angaben).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung). Der Buchungsprozess findet vollständig auf der Infrastruktur von Motion statt; eine Übermittlung erfolgt erst durch Ihre aktive Eingabe dort. Die Übermittlung in die USA stützt sich auf das EU-US Data Privacy Framework bzw. EU-Standardvertragsklauseln.

Datenschutzhinweise von Motion: usemotion.com/privacy

6. Fit-Check-Quiz (fit-check.html)

Das interaktive Quiz auf der Unterseite fit-check.html verarbeitet Ihre Antworten ausschließlich lokal in Ihrem Browser (kein Server-Backend). Wenn Sie am Ende ein Kontakt- oder Plangesprächsformular ausfüllen, werden die eingegebenen Daten (Name, E-Mail, Firma, optional Telefon, Notizen) zusammen mit Ihren Quiz-Antworten in einer vorausgefüllten E-Mail an ps@farpoint.tech über das auf Ihrem Gerät installierte E-Mail-Programm versendet. Es findet keine Speicherung auf unserem oder einem Drittanbieter-Server statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung), Versand erst durch Ihren aktiven Klick auf „Senden“.

7. Externe Inhalte und Verweise

Blog-Feed (RSS-Proxy-Dienste)

Zur Anzeige unserer Blog-Beiträge von endlesstech.blog auf der Startseite versucht Ihr Browser zunächst, den RSS-Feed direkt abzurufen. Falls das nicht möglich ist (z. B. wegen CORS-Restriktionen), wird als Fallback einer der folgenden RSS-/JSON-Proxy-Dienste verwendet: rss2json.com oder allorigins.win. Dabei wird Ihre IP-Adresse an den jeweiligen Dienst übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an aktueller Inhaltsdarstellung).

Verlinkung zu LinkedIn

Auf einigen Seiten verweisen wir per Link auf LinkedIn-Profile. Erst durch Ihren Klick werden Sie zu LinkedIn weitergeleitet; vorher findet keine Datenübermittlung an LinkedIn statt. Es werden keine Social-Plugins der LinkedIn Corporation eingebunden.

8. Selbst gehostete Schriften

Auf dieser Website werden Schriftarten (Raleway, IBM Plex Sans) ausschließlich über unseren eigenen Server bereitgestellt. Es findet kein Verbindungsaufbau zu Google Fonts oder anderen Schriftarten-CDNs statt.

9. Cookies und lokale Speicherung

Wir setzen keine Analyse-, Marketing- oder Tracking-Cookies ein. Es findet kein Einsatz von Google Analytics, Meta-Pixel oder vergleichbaren Diensten statt.

Technisch unbedingt erforderliche Speicherung kann ausschließlich durch eingebundene Drittdienste erfolgen, nachdem Sie diese aktiv genutzt haben (

10. Empfänger der Daten

Wir geben Ihre Daten nur weiter, wenn dies zur Vertragsabwicklung erforderlich ist, eine gesetzliche Verpflichtung besteht oder Sie ausdrücklich eingewilligt haben. Datenempfänger sind die in den Abschnitten 3 bis 8 sowie Abschnitt 13 genannten Auftragsverarbeiter bzw. eigenständig Verantwortlichen.

11. Speicherdauer

Personenbezogene Daten werden nur solange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (insb. handels- und steuerrechtliche Pflichten gemäß § 257 HGB, § 147 AO — in der Regel 6 bis 10 Jahre für Geschäftskorrespondenz).

12. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung. Sie erkennen dies am „https://“ in der Adresszeile Ihres Browsers.

13. Nexus365 Scan / Tenant-Analyse (Implora)

Wenn Sie unseren Nexus365 Scan (Sicherheits- und Compliance-Analyse Ihrer Microsoft-365-Umgebung) beauftragen, werden die dabei verarbeiteten Daten Ihres Microsoft-365-Tenants über unsere technische Plattform-Partnerin Implora (Sky Made Simple ApS, Dänemark/EU) verarbeitet. Implora ist dabei Unter-Auftragsverarbeiter; Grundlage ist ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Hosting & Datenort: Verarbeitung und Speicherung auf Microsoft Azure in der Region Nordeuropa (EU). Verschlüsselung in Transit (TLS 1.2+) und at Rest, Mandantentrennung nach Tenant-ID.

Verarbeitete Daten: Sicherheits- und Konfigurations-Telemetrie aus Microsoft 365 (Microsoft Graph API) — u. a. Identitäts-/Anmeldedaten (UPN/E-Mail, Anzeigenamen, Sign-in-Historie, IP-Adressen, MFA-Status), Geräte- und Compliance-Status, Risiko-Signale (Identity Protection, Conditional Access), Organisationsdaten (Abteilung, Gruppen, Lizenzen) sowie Metadaten externer Zusammenarbeit. Zweck: ausschließlich Security-Assessment, Compliance-Monitoring und Risiko-/Diagnose-Reporting.

Löschung: Kundendaten binnen 30 Tagen nach Vertragsende, Backups binnen 90 Tagen; Löschnachweis auf Anfrage.

Optionale KI-Reports — Hinweis zur Drittland-Übermittlung (USA): Implora bietet eine optionale, standardmäßig deaktivierte KI-Funktion („AI-Reports“). Wird sie ausdrücklich aktiviert, werden Tenant-Daten (einschließlich E-Mail-Adressen/UPNs) zur Auswertung an Anthropic PBC (USA) — den Anbieter des KI-Modells „Claude“ — übermittelt. Die Übermittlung in die USA ist über EU-Standardvertragsklauseln (SCC) abgesichert; nach Angaben des Anbieters erfolgt kein Training der Modelle mit diesen Daten und eine Löschung binnen 30 Tagen. In Kundenscans halten wir die KI-Reports standardmäßig deaktiviert; eine Aktivierung erfolgt nur mit Ihrer ausdrücklichen Zustimmung. Ohne Aktivierung verbleiben die Daten ausschließlich in der EU (Azure Nordeuropa).

Weitere Unter-Auftragsverarbeiter von Implora (Auszug): Microsoft Azure / Application Insights / Dynamics 365 (EU), Dinero (Buchhaltung, EU), Intercom (Support, USA — DPF + SCC), Mailchimp (E-Mail, USA — DPF), Anthropic (KI, USA — SCC, nur bei aktivierten AI-Reports). Aktuelle Liste: implora.io/legal/sub-processors.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 28 DSGVO (Auftragsverarbeitung); für den USA-Transfer der optionalen KI-Reports zusätzlich Art. 46 Abs. 2 lit. c DSGVO (SCC). Zertifizierungen von Implora: ISO/IEC 27001 und SOC 2 Type II in Vorbereitung; AVV, EU-Hosting, Verschlüsselung und dokumentierte TOM liegen vor.

14. Haftpflichtsiegel der exali AG

Diese Seite nutzt eine Einbindung des Haftpflichtsiegels der exali AG. Das grafische Element des Siegels wird von den Servern der exali AG nachgeladen. Hierzu wird aufgrund der technischen Gestaltung des Internets Ihre IP-Adresse verarbeitet, um die Grafik an Ihren Browser zu übertragen. Wenn Sie dieses Siegel anklicken, verlassen Sie unsere Seite und werden auf die Server der exali AG weitergeleitet. Mehr Informationen finden Sie in der Datenschutzerklärung von exali: exali.de – Datenschutzerklärung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Zweck: Die Datenverarbeitung dient dem Zweck, den Nachweis der gesetzlich vorgegebenen Pflichtangaben zur Berufshaftpflicht (§ 2 Abs. 11 DL-InfoV) optisch ansprechend zu erbringen.

Berechtigtes Interesse: Unser berechtigtes Interesse ergibt sich aus dem Zweck, ein ansprechendes Onlineangebot zu bieten und unseren Informationspflichten in gestalterisch ansprechender Weise nachzukommen.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich Rechtslage, eingesetzte Dienste oder Verarbeitungsprozesse ändern. Es gilt jeweils die zum Zeitpunkt Ihres Besuchs auf dieser Seite veröffentlichte Fassung.