Zum Hauptinhalt springen
Palamedes
Back to homepage

Privacy Policy

Last updated: March 3, 2026

Data Controller

The controller within the meaning of the General Data Protection Regulation (GDPR) and other data protection provisions is:

Sebastian Software GmbH
Dalheimer Straße 12
55128 Mainz
Germany

Managing Directors:
Sebastian Fastner, Sebastian Werner

Email: privacy@palamedes.dev

A data protection officer has not been appointed, as the legal requirements for such an appointment are not met. For data protection inquiries, you may contact the email address stated above.

Overview of Data Processing

Diese Website verarbeitet keine personenbezogenen Daten über das technisch Notwendige hinaus. Es werden keine Cookies gesetzt. Zur statistischen Auswertung der Websitenutzung setzen wir Plausible Analytics ein, das vollständig cookielos arbeitet und keine personenbezogenen Daten dauerhaft speichert (siehe Abschnitt „Webanalyse“). Es gibt kein Kontaktformular – die Kontaktaufnahme erfolgt ausschließlich per E-Mail.

Hosting and Content Delivery Network

This website is operated via the infrastructure of Bunny.net (BunnyWay d.o.o., Slovenia, EU). Bunny.net provides the following services:

  • CDN (Content Delivery Network) for delivering static files (HTML, JavaScript, CSS)
  • Edge scripting for server-side logic on Bunny.net nodes
  • Storage for static files and assets

Processed Data

With each page request, the following categories of technical connection data are processed: network identification data (IP address), time-related metadata (timestamp), usage data (requested URL), and technical metadata (browser type, operating system, and device information). In accordance with the contract, this data is held by Bunny.net exclusively in volatile memory (RAM) and automatically deleted after 20–30 seconds. No permanent storage takes place.

Legal Basis

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherstellung der Erreichbarkeit, Integrität und Sicherheit der Website. Dieses Interesse überwiegt das Interesse der Nutzer an der Nichtverarbeitung, da die Verbindungsdaten ausschließlich transient im Arbeitsspeicher verarbeitet und nach wenigen Sekunden automatisch gelöscht werden. Soweit dabei auf Informationen im Endgerät des Nutzers zugegriffen wird (z. B. durch Edge Scripting), ist dies nach § 25 Abs. 2 Nr. 2 TDDDG ohne Einwilligung zulässig, da der Zugriff technisch unbedingt erforderlich ist, um den vom Nutzer ausdrücklich gewünschten Dienst bereitzustellen.

Third-Country Transfer

Bunny.net hat seinen Sitz in Slowenien (EU/EWR). Im Rahmen des CDN-Betriebs können Daten jedoch vorübergehend auf Servern außerhalb des EWR verarbeitet werden. Für diese Übermittlung in Drittländer hat Bunny.net Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Ergänzend wurde ein Transfer Impact Assessment (TIA) gemäß den Empfehlungen des Europäischen Datenschutzausschusses (EDPB) durchgeführt, das die Wirksamkeit der getroffenen Schutzmaßnahmen bestätigt. Bunny.net verpflichtet sich vertraglich, dass Verbindungsdaten auf CDN-Knoten nur transient verarbeitet und nicht dauerhaft gespeichert werden. Darüber hinaus besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO, in dem Bunny.net sicherstellt, dass Unterauftragsverarbeiter angemessene Datenschutzmaßnahmen nach DSGVO umsetzen.

Obligation to Provide Data

The transmission of your IP address is technically essential to access this website. Without this data transmission, no connection to the server can be established and the website cannot be displayed. There is no legal or contractual obligation to provide additional personal data.

Further information can be found in Bunny.net's privacy policy and on Bunny.net's GDPR page.

Web Analytics with Plausible Analytics

This website uses Plausible Analytics for statistical analysis of website usage. Plausible is operated by us on our own server under the domain t.sebastian-software.de (self-hosted). Data is not shared with third parties.

How It Works

Plausible operates without cookies and without persistent identifiers. No personal data within the meaning of the GDPR is permanently stored. Plausible generates a daily hash from the IP address, User-Agent, and date, enabling an anonymous count of unique visitors. The IP address is never stored or logged in full. The hash is automatically rotated daily, making tracking across days impossible.

Processed Data

The following data is collected in aggregated, non-personal form:

  • Page views (URL, referrer)
  • Device information (screen size, operating system, browser)
  • Approximate geographic location (at country level, derived from the IP address, which itself is not stored)

Legal Basis

Die Nutzung von Plausible erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Analyse der Websitenutzung zur bedarfsgerechten Gestaltung und Optimierung unseres Internetangebots. Dieses Interesse überwiegt, da Plausible so konzipiert ist, dass keine personenbezogenen Daten dauerhaft verarbeitet werden und kein Rückschluss auf einzelne Nutzer möglich ist. Da Plausible keine Cookies setzt und nicht auf Informationen zugreift, die bereits im Endgerät des Nutzers gespeichert sind, ist eine Einwilligung nach § 25 TDDDG nicht erforderlich.

Hosting and Third-Country Transfer

Plausible wird auf einem eigenen Server betrieben, der bei Hetzner Online GmbH in Deutschland gehostet wird. Ein Drittlandtransfer findet nicht statt. Es handelt sich nicht um einen Auftragsverarbeiter im Sinne von Art. 28 DSGVO, da die Datenverarbeitung ausschließlich auf unserer eigenen Infrastruktur erfolgt.

Further information on the data protection compliance of Plausible can be found on the Plausible Analytics website.

Contact via Email

Wenn Sie uns per E-Mail kontaktieren, werden die von Ihnen mitgeteilten Daten (E-Mail-Adresse, ggf. Name und Inhalt der Nachricht) zur Bearbeitung Ihrer Anfrage verarbeitet. Zielt Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags ab, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche bzw. vertragliche Maßnahmen). Für allgemeine Anfragen ohne vertraglichen Bezug ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der ordnungsgemäßen Beantwortung eingehender Anfragen. Dieses Interesse überwiegt, da die Verarbeitung auf das für die Beantwortung Erforderliche beschränkt bleibt und die Daten nach Erledigung gelöscht werden. Ihre Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist. Sofern steuerrechtliche oder handelsrechtliche Aufbewahrungspflichten bestehen (§ 257 HGB, § 147 AO), werden die betreffenden Daten für bis zu 10 Jahre aufbewahrt.

Appointment Booking via Terminaro

Für die Online-Terminbuchung setzen wir unseren eigenen Dienst Terminaro ein. Terminaro wird von derselben verantwortlichen Stelle (Sebastian Software GmbH) betrieben – es handelt sich daher nicht um eine Datenübermittlung an einen Dritten im Sinne von Art. 4 Nr. 10 DSGVO, sondern um eine interne Verarbeitung durch denselben Verantwortlichen.

When you book an appointment via the booking link, the data you enter (name, email address, company if applicable, phone number, and reason for booking) is processed by Terminaro.

Legal Basis and Retention Period

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Anbahnung eines Beratungsmandats (vorvertragliche Maßnahmen). Buchungsdaten werden 90 Tage nach dem Terminzeitpunkt automatisch gelöscht. Sofern aus der Buchung ein Vertragsverhältnis entsteht und steuerrechtliche oder handelsrechtliche Aufbewahrungspflichten greifen (§ 257 HGB, § 147 AO), werden die betreffenden Daten für bis zu 10 Jahre aufbewahrt. Terminaro setzt keine Cookies auf der öffentlichen Website ein und verwendet kein Tracking oder Webanalyse.

Hosting and Sub-Processors

Die Nutzerdaten werden auf Servern der Hetzner Online GmbH in Deutschland gespeichert. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Für die Auslieferung statischer Inhalte nutzt Terminaro das CDN von Bunny.net (BunnyWay d.o.o., Slowenien), wobei Daten ausschließlich transient im Arbeitsspeicher verarbeitet werden.

The above information covers all essential processing details regarding Terminaro. Supplementary technical details can be found in Terminaro's privacy policy.

Appointed Data Processors

Wir setzen die folgenden Auftragsverarbeiter gemäß Art. 28 DSGVO ein, mit denen jeweils ein Auftragsverarbeitungsvertrag besteht:

  • BunnyWay d.o.o. (Bunny.net), Slovenia
    CDN, hosting, and edge scripting for this website
  • Hetzner Online GmbH, Germany
    Hosting of the Terminaro application

External Links

This website contains links to external third-party websites. When you click on these links, you will be redirected to the respective third-party site. The respective operators are responsible for data processing on these external sites. We recommend that you read the privacy policies of the linked sites.

Automated Decision-Making

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO statt.

Your Rights

Under the GDPR, you have the following rights regarding your personal data:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch (Art. 21 DSGVO) – siehe gesonderter Abschnitt unten

To exercise your rights, you may contact us at any time at: privacy@palamedes.dev

Widerspruchsrecht (Art. 21 DSGVO)

Soweit wir Ihre personenbezogenen Daten auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, gemäß Art. 21 DSGVO jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr zu diesen Zwecken verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

To exercise your right to object, you may contact us at any time at: privacy@palamedes.dev

Right to Lodge a Complaint with a Supervisory Authority

You have the right to lodge a complaint with a data protection supervisory authority regarding the processing of your personal data. The supervisory authority responsible for us is:

The State Commissioner for Data Protection and Freedom of Information Rhineland-Palatinate
P.O. Box 30 40
55020 Mainz
www.datenschutz.rlp.de