/* Datenschutzerklärung — Stand Mai 2026 */

const DATENSCHUTZ_SECTIONS = [
  {
    id: 'verantwortlicher',
    title: '1. Verantwortlicher',
    content: (
      <>
        <p>Verantwortlicher im Sinne der DSGVO und sonstiger nationaler Datenschutzgesetze ist:</p>
        <address className="legal-address">
          <strong>MaliTech Solutions UG (haftungsbeschränkt)</strong><br/>
          Uthmannstraße 10<br/>
          33647 Bielefeld, Deutschland<br/><br/>
          Telefon: <a href="tel:+4952116391310">+49 521 163913-10</a><br/>
          E-Mail: <a href="mailto:kontakt@malitech-solutions.de">kontakt@malitech-solutions.de</a><br/>
          Website: <a href="https://malitech-solutions.de">https://malitech-solutions.de</a><br/><br/>
          Vertreten durch den Geschäftsführer: Mark Smith<br/>
          Handelsregister: HRB 46175 (Amtsgericht Bielefeld)
        </address>
      </>
    )
  },
  {
    id: 'ansprechpartner',
    title: '2. Ansprechpartner für Datenschutzfragen',
    content: (
      <p>
        Für alle Fragen zum Datenschutz und zur Wahrnehmung Ihrer Rechte als betroffene Person erreichen Sie
        unsere Datenschutz-Kontaktstelle unter <a href="mailto:datenschutz@malitech-solutions.de">datenschutz@malitech-solutions.de</a>.
      </p>
    )
  },
  {
    id: 'allgemein',
    title: '3. Allgemeines zur Datenverarbeitung',
    content: (
      <>
        <h3>3.1 Umfang der Verarbeitung personenbezogener Daten</h3>
        <p>
          Wir verarbeiten personenbezogene Daten unserer Nutzerinnen und Nutzer grundsätzlich nur, soweit dies
          zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.
          Die Verarbeitung erfolgt regelmäßig nur nach Ihrer Einwilligung oder, sofern eine Einwilligung aus
          tatsächlichen Gründen nicht eingeholt werden kann und die Verarbeitung der Daten durch gesetzliche
          Vorschriften gestattet ist, auf einer gesetzlichen Grundlage.
        </p>
        <h3>3.2 Rechtsgrundlagen der Verarbeitung</h3>
        <ul>
          <li>Soweit wir eine <strong>Einwilligung</strong> einholen, dient <em>Art. 6 Abs. 1 lit. a DSGVO</em> als Rechtsgrundlage.</li>
          <li>Bei der Verarbeitung zur <strong>Vertragserfüllung</strong> oder vorvertraglicher Maßnahmen: <em>Art. 6 Abs. 1 lit. b DSGVO</em>.</li>
          <li>Bei <strong>rechtlicher Verpflichtung</strong> (z. B. steuer- oder handelsrechtlich): <em>Art. 6 Abs. 1 lit. c DSGVO</em>.</li>
          <li>Bei Verarbeitung zur <strong>Wahrung berechtigter Interessen</strong>: <em>Art. 6 Abs. 1 lit. f DSGVO</em>.</li>
        </ul>
      </>
    )
  },
  {
    id: 'logfiles',
    title: '4. Bereitstellung der Website und Erstellung von Logfiles',
    content: (
      <>
        <p>Bei jedem Aufruf unserer Website erfasst unser Hosting-Provider automatisch Informationen, die Ihr Browser an unseren Server übermittelt:</p>
        <ul>
          <li>IP-Adresse des anfragenden Endgeräts</li>
          <li>Datum und Uhrzeit des Zugriffs</li>
          <li>Name und URL der abgerufenen Datei</li>
          <li>Übertragene Datenmenge</li>
          <li>Browsertyp und -version, Betriebssystem</li>
          <li>Referrer-URL (zuvor besuchte Seite)</li>
        </ul>
        <dl className="legal-dl">
          <dt>Zweck:</dt><dd>Sicherstellung eines reibungslosen Verbindungsaufbaus, Auswertung der Systemsicherheit, Abwehr von Cyberangriffen.</dd>
          <dt>Rechtsgrundlage:</dt><dd>Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).</dd>
          <dt>Speicherdauer:</dt><dd>Maximal 14 Tage; anschließend automatische Löschung. Längere Speicherung nur anonymisiert oder bei konkretem Sicherheitsvorfall.</dd>
        </dl>
        <p><strong>Hosting:</strong> Unsere Website wird gehostet von <strong>Vercel Inc.</strong>, 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Vercel ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023). Mit Vercel besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO sowie EU-Standardvertragsklauseln.</p>
      </>
    )
  },
  {
    id: 'antispam',
    title: '5. Schutz unserer Formulare vor Missbrauch',
    content: (
      <>
        <p>
          Zur Abwehr automatisierter Anfragen (Bot-Spam) verwenden wir technische Schutzmaßnahmen, die ohne Cookies und ohne externe Dienste auskommen:
        </p>
        <ul>
          <li><strong>Honeypot:</strong> Ein unsichtbares Formularfeld, das nur von Bots ausgefüllt wird. Bei nicht-leerem Honeypot wird die Anfrage verworfen.</li>
          <li><strong>Timing-Check:</strong> Anfragen, die innerhalb der ersten 2 Sekunden nach Formular-Aufruf gesendet werden, werden als automatisiert eingestuft und verworfen.</li>
          <li><strong>Rate-Limit:</strong> Wir speichern für maximal 1 Stunde im Arbeitsspeicher unseres Servers die Anzahl der Anfragen pro IP-Adresse, um Massen-Submissions zu blockieren.</li>
        </ul>
        <dl className="legal-dl">
          <dt>Zweck:</dt><dd>IT-Sicherheit, Schutz vor Spam und Missbrauch unserer Kontaktwege.</dd>
          <dt>Rechtsgrundlage:</dt><dd>Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Bekämpfung von Spam).</dd>
          <dt>Speicherdauer:</dt><dd>Maximal 1 Stunde.</dd>
        </dl>
      </>
    )
  },
  {
    id: 'cookies',
    title: '6. Cookies und vergleichbare Technologien',
    content: (
      <>
        <p>Unsere Website verwendet Cookies und vergleichbare Technologien (zusammenfassend „Cookies") nur, soweit dies technisch erforderlich oder von Ihnen eingewilligt ist.</p>
        <h3>6.1 Kategorien der eingesetzten Cookies</h3>
        <ul>
          <li><strong>Technisch notwendige Cookies</strong> für den Betrieb der Website (z. B. zur Speicherung Ihrer Cookie-Einstellungen). Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO.</li>
          <li><strong>Funktionale Cookies</strong> für eingebundene Drittdienste wie TidyCal — nur nach ausdrücklicher Einwilligung. § 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO.</li>
          <li><strong>Statistik-Cookies</strong> zur Reichweitenmessung — nur nach Ihrer ausdrücklichen Einwilligung. § 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO.</li>
        </ul>
        <h3>6.2 Einwilligung und Widerruf</h3>
        <p>Bei Ihrem ersten Besuch unserer Website können Sie über unser Cookie-Consent-Banner Ihre Einwilligung erteilen oder verweigern. Sie haben jederzeit die Möglichkeit, Ihre Einwilligung mit Wirkung für die Zukunft zu widerrufen — über die Cookie-Einstellungen am unteren Rand jeder Seite.</p>
      </>
    )
  },
  {
    id: 'kontaktaufnahme',
    title: '7. Kontaktaufnahme und Formulare',
    content: (
      <>
        <p>
          Bei einer Kontaktaufnahme per E-Mail oder über unsere Formulare (Potenzialanalyse, Angebots-Konfigurator,
          Cyber-Report, Projekt-Portal, Newsletter-Abmeldung) werden die von Ihnen mitgeteilten Daten zur Bearbeitung
          Ihrer Anfrage und für den Fall von Anschlussfragen gespeichert.
        </p>
        <dl className="legal-dl">
          <dt>Verarbeitete Daten:</dt><dd>Name, Unternehmen, E-Mail-Adresse, Telefonnummer, ggf. weitere von Ihnen freiwillig mitgeteilte Angaben (z. B. zur IT-Landschaft im Projekt-Portal). Bei Datei-Uploads zusätzlich die hochgeladene Datei.</dd>
          <dt>Zweck:</dt><dd>Bearbeitung Ihrer Anfrage und Kommunikation mit Ihnen.</dd>
          <dt>Rechtsgrundlage:</dt><dd>Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Erfüllung eines Vertrags) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).</dd>
          <dt>Speicherdauer:</dt><dd>So lange wie zur Bearbeitung erforderlich, längstens 3 Jahre nach Abschluss (§ 195 BGB); handels-/steuerrechtliche Aufbewahrungspflichten bis zu 10 Jahre.</dd>
        </dl>
        <h3>7.1 Versand und Empfang über Resend</h3>
        <p>
          Der Versand und Empfang von E-Mails über unsere Formulare erfolgt technisch über <strong>Resend, Inc.</strong>,
          2261 Market Street #5039, San Francisco, CA 94114, USA. Übermittlung in die USA auf Grundlage des EU-US
          Data Privacy Framework (Resend ist DPF-zertifiziert) bzw. EU-Standardvertragsklauseln. Es besteht ein
          Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.
        </p>
        <h3>7.2 Datei-Uploads (Projekt-Portal) über Vercel Blob</h3>
        <p>
          Im Projekt-Portal können Sie freiwillig Dokumente (z. B. Netzwerkdiagramme, Hardware-Listen) hochladen.
          Die Speicherung erfolgt verschlüsselt bei <strong>Vercel Inc.</strong> (siehe Ziffer 4) auf einem für
          MaliTech bereitgestellten Speicher (Vercel Blob, Region Frankfurt/Deutschland, sofern verfügbar).
          Die Datei wird ausschließlich zur Bearbeitung Ihrer Anfrage genutzt und nach abschließender Bearbeitung
          spätestens nach 6 Monaten gelöscht.
        </p>
        <dl className="legal-dl">
          <dt>Rechtsgrundlage:</dt><dd>Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) durch aktiven Upload.</dd>
          <dt>Speicherdauer:</dt><dd>Maximal 6 Monate nach Abschluss der Bearbeitung, danach automatische Löschung.</dd>
        </dl>
      </>
    )
  },
  {
    id: 'aiva',
    title: '8. KI-Chat-Assistentin „Aiva"',
    content: (
      <>
        <p>
          Auf einzelnen Seiten unserer Website (insbesondere im Angebots-Konfigurator) bieten wir Ihnen die
          digitale Beraterin <strong>„Aiva"</strong> als optionalen Chat-Assistenten an. Aiva basiert auf der
          API von <strong>OpenAI, OpC, L.L.C.</strong>, 1455 3rd Street, San Francisco, CA 94158, USA.
        </p>
        <p>
          Aiva startet niemals automatisch — sie wird erst aktiv, wenn Sie das Chat-Symbol bewusst öffnen und eine
          Nachricht senden. Die Verbindung zu OpenAI erfolgt ausschließlich <strong>serverseitig</strong>: Ihr
          Browser sendet die Chat-Nachricht an unseren Server in Deutschland (Vercel Edge Frankfurt), unser Server
          reicht die Nachricht — ohne Ihre IP-Adresse — an OpenAI weiter. Damit werden keine IP-Adresse, kein
          Browser-Fingerprint und keine Cookies von Ihrem Endgerät zu OpenAI übertragen.
        </p>
        <h3>8.1 Welche Daten werden verarbeitet?</h3>
        <ul>
          <li>Inhalt Ihrer Chat-Nachrichten an Aiva (alles, was Sie freiwillig eingeben)</li>
          <li>Aivas Antworten und der Verlauf des Chats während Ihres Besuchs</li>
          <li>Aktueller Stand des Angebots-Konfigurators (z. B. Mitarbeiterzahl, ausgewählte Add-Ons), damit Aiva kontextbezogen beraten kann</li>
          <li>Eine <strong>pseudonyme Kennung</strong> (HMAC-Hash Ihrer IP-Adresse) — diese wird OpenAI ausschließlich zur Abwehr von Missbrauch übergeben; Ihre IP-Adresse selbst erhält OpenAI nicht.</li>
        </ul>
        <p><strong>Bitte geben Sie im Chat keine besonders sensiblen Daten ein</strong> (Gesundheitsdaten, religiöse Überzeugung, Daten Dritter, Zahlungs- oder Passwortdaten). Aiva ist als allgemeine Beratungshilfe konzipiert, nicht als geschütztes Postfach.</p>

        <h3>8.2 DSGVO-konforme Konfiguration der OpenAI-API</h3>
        <p>Damit der Einsatz der OpenAI-API rechtskonform möglich ist, haben wir folgende Maßnahmen umgesetzt:</p>
        <ul>
          <li><strong>Auftragsverarbeitungsvertrag (AVV):</strong> Wir haben mit OpenAI das von OpenAI bereitgestellte „Data Processing Addendum (DPA)" abgeschlossen (Art. 28 DSGVO).</li>
          <li><strong>Keine Nutzung zu Trainingszwecken:</strong> Bei Nutzung der API verarbeitet OpenAI Daten gemäß den OpenAI-API-Nutzungsbedingungen nicht zum Trainieren der Modelle.</li>
          <li><strong>Opt-out aus „Stored Completions":</strong> Wir setzen bei jedem API-Aufruf <code>store: false</code>, sodass weder Ihre Eingaben noch Aivas Antworten in OpenAIs Evaluations- oder Logging-Pipeline gespeichert werden.</li>
          <li><strong>Begrenzte Aufbewahrung:</strong> OpenAI bewahrt API-Anfragen laut DPA für maximal 30 Tage zur Missbrauchserkennung auf, danach werden sie gelöscht (außer bei rechtlicher Aufbewahrungspflicht).</li>
          <li><strong>Drittlandtransfer:</strong> Die Übermittlung in die USA ist gedeckt durch das EU-US Data Privacy Framework (OpenAI ist DPF-zertifiziert) sowie EU-Standardvertragsklauseln nach Durchführungsbeschluss (EU) 2021/914.</li>
          <li><strong>Token-Limits &amp; Rate-Limits:</strong> Wir begrenzen Antwortlänge, Chatverlauf-Länge und Anfragen pro IP, um Datenminimierung sicherzustellen.</li>
        </ul>
        <dl className="legal-dl">
          <dt>Zweck:</dt><dd>Beratung zum Leistungsangebot der MaliTech Solutions UG, interaktive Konfiguration eines Angebots.</dd>
          <dt>Rechtsgrundlage:</dt><dd>Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf Ihre Anfrage hin); zusätzlich Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Erstberatung).</dd>
          <dt>Speicherdauer:</dt><dd>Chatverlauf nur während Ihres Besuchs im Browser-Arbeitsspeicher; keine Speicherung bei uns oder bei OpenAI über 30 Tage hinaus (siehe oben).</dd>
          <dt>Widerspruch:</dt><dd>Sie können den Chat jederzeit beenden, indem Sie das Aiva-Fenster schließen. Das Schließen der Seite löscht den lokalen Chatverlauf automatisch.</dd>
        </dl>
      </>
    )
  },
  {
    id: 'places',
    title: '9. Google-Bewertungen (serverseitiger Abruf)',
    content: (
      <p>
        Auf unserer Website zeigen wir unsere Google-Bewertungen an. Der Abruf erfolgt
        <strong> ausschließlich serverseitig</strong>: Unser Server holt die Bewertungen
        stündlich (max. 24 Anfragen pro Tag) über die Google Places API (Google Ireland Limited, Gordon House,
        Barrow Street, Dublin 4, Irland) und liefert sie an Ihren Browser aus. Beim Aufruf einer Seite mit
        Bewertungen <strong>werden also keine Daten Ihres Browsers an Google übertragen</strong> (keine IP, keine
        Cookies, kein User-Agent). Eine Einwilligung ist deshalb nicht erforderlich.<br/><br/>
        Profilbilder der Rezensent:innen werden bewusst <strong>nicht</strong> eingebunden, damit auch kein
        nachgelagerter Drittland-Transfer von Ihrem Browser zu Google-CDNs entsteht.<br/><br/>
        Rechtsgrundlage für den serverseitigen Abruf: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an
        einer transparenten Außendarstellung).
      </p>
    )
  },
  {
    id: 'analytics',
    title: '10. Web-Analyse (optional, nur mit Einwilligung)',
    content: (
      <>
        <p>
          Sofern Sie über unser Cookie-Banner in „Analyse-Cookies" einwilligen, setzen wir <strong>Google Analytics 4</strong> ein,
          einen Webanalysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; Mutterkonzern: Google LLC, USA).
          Google Analytics 4 nutzt standardmäßig <strong>IP-Anonymisierung</strong> — Ihre IP-Adresse wird vor jeder Speicherung gekürzt.
        </p>
        <dl className="legal-dl">
          <dt>Zweck:</dt><dd>Anonyme Reichweitenmessung zur Optimierung unserer Website.</dd>
          <dt>Rechtsgrundlage:</dt><dd>Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über das Cookie-Banner) i.V.m. § 25 Abs. 1 TDDDG.</dd>
          <dt>Speicherdauer:</dt><dd>14 Monate, dann automatische Löschung.</dd>
          <dt>Drittlandtransfer:</dt><dd>EU-US Data Privacy Framework, ergänzend EU-Standardvertragsklauseln.</dd>
          <dt>Widerruf:</dt><dd>Jederzeit über die Cookie-Einstellungen am Seitenfuß oder per Browser-Add-on: <a href="https://tools.google.com/dlpage/gaoptout" target="_blank" rel="noopener">tools.google.com/dlpage/gaoptout</a></dd>
        </dl>
        <p style={{ fontSize: 13, color: 'var(--color-text-muted)' }}>
          Hinweis: Wir setzen daneben <strong>Vercel Analytics</strong> ein, eine cookiefreie und
          datensparsame Reichweitenmessung unseres Hosting-Providers. Vercel Analytics verarbeitet keine
          personenbezogenen Daten und keine Cookies; eine Einwilligung ist daher nicht erforderlich.
          Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
        </p>
      </>
    )
  },
  {
    id: 'tidycal',
    title: '11. Online-Terminbuchung über TidyCal',
    content: (
      <>
        <p>Auf unserer Kontaktseite setzen wir das eingebettete <strong>TidyCal-Widget</strong> ein. Das Widget wird erst nach Ihrer Einwilligung über unser Cookie-Banner geladen.</p>
        <p>Anbieter: AppSumo Originals, LLC (TidyCal), 1108 Lavaca Street, Suite 110-680, Austin, TX 78701, USA</p>
        <dl className="legal-dl">
          <dt>Übertragene Daten:</dt><dd>Name, E-Mail-Adresse, gewünschter Termin, ggf. weitere freiwillig mitgeteilte Angaben; technische Verbindungsdaten.</dd>
          <dt>Zweck:</dt><dd>Online-Terminvereinbarung und Verwaltung der Buchungen.</dd>
          <dt>Rechtsgrundlage:</dt><dd>Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i.V.m. § 25 Abs. 1 TDDDG sowie Art. 6 Abs. 1 lit. b DSGVO.</dd>
          <dt>Speicherdauer:</dt><dd>Längstens 3 Jahre nach dem Termin (§ 195 BGB).</dd>
          <dt>Drittlandtransfer:</dt><dd>EU-US Data Privacy Framework bzw. EU-Standardvertragsklauseln.</dd>
        </dl>
      </>
    )
  },
  {
    id: 'paladinum',
    title: '12. Weitergabe von Kontaktdaten an Versicherungsmakler (paladinum GmbH)',
    content: (
      <>
        <p>
          Auf Wunsch leiten wir Ihre Kontaktdaten an unseren Kooperations-Versicherungsmakler weiter, damit
          dieser Ihnen ein passendes Cyber-Versicherungsangebot unterbreiten kann.
        </p>
        <dl className="legal-dl">
          <dt>Empfänger:</dt><dd><strong>paladinum GmbH</strong>, zugelassener Versicherungsmakler nach § 34d Abs. 1 GewO. Anschrift und Vermittler-Registernummer siehe Impressum.</dd>
          <dt>Übermittelte Daten:</dt><dd>Name, Unternehmen, E-Mail-Adresse, Telefonnummer und ggf. von Ihnen mitgeteilte Eckdaten zum gewünschten Cyber-Schutz.</dd>
          <dt>Zweck:</dt><dd>Beratung und Angebotserstellung für eine Cyber-Police durch Paladinum.</dd>
          <dt>Rechtsgrundlage:</dt><dd>Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen), wenn Sie ausdrücklich um Vermittlung bitten.</dd>
          <dt>Speicherdauer bei MaliTech:</dt><dd>Wir speichern den Vorgang nur so lange, wie er für die Weiterleitung erforderlich ist (max. 12 Monate); Paladinum wird separat zum Verantwortlichen, sobald die Daten dort eingegangen sind und informiert Sie nach Art. 13 DSGVO selbst.</dd>
          <dt>Widerruf:</dt><dd>Eine erteilte Einwilligung können Sie jederzeit per E-Mail an <a href="mailto:datenschutz@malitech-solutions.de">datenschutz@malitech-solutions.de</a> mit Wirkung für die Zukunft widerrufen.</dd>
        </dl>
        <p style={{ fontSize: 13, color: 'var(--color-text-muted)' }}>
          Hinweis: Eine Weitergabe Ihrer Daten an Paladinum erfolgt nur, wenn Sie dies in einem Kontakt-, Beratungs- oder Anfrage-Prozess ausdrücklich wünschen. Die bloße Nutzung unserer Website oder Inanspruchnahme unserer IT-Leistungen löst keine automatische Weitergabe aus.
        </p>
      </>
    )
  },
    {
    id: 'avv',
    title: '13. Verarbeitung im Rahmen unserer IT-Dienstleistungen',
    content: (
      <p>
        Im Rahmen unserer Tätigkeit als IT-Dienstleister verarbeitet MaliTech Solutions UG bei der Erbringung von
        IT-Support, Fernwartung, RMM-Leistungen, Cloud-, Backup- und Cybersecurity-Services personenbezogene Daten
        unserer Geschäftskunden ausschließlich als <strong>Auftragsverarbeiter</strong> im Sinne von Art. 28 DSGVO.
        Diese Verarbeitung erfolgt auf Grundlage eines separaten Auftragsverarbeitungsvertrags (AVV) und
        ausschließlich nach den Weisungen des jeweiligen Kunden. Die Informationspflichten nach Art. 13/14 DSGVO
        gegenüber den betroffenen Personen liegen in diesen Fällen beim jeweiligen Kunden als Verantwortlichem.
      </p>
    )
  },
  {
    id: 'newsletter',
    title: '14. Newsletter (optional, mit Double-Opt-In)',
    content: (
      <>
        <p>
          Sie können sich optional für unseren monatlichen Newsletter zu IT-Compliance, Cyber-Versicherbarkeit und Audit-Themen anmelden. Die Anmeldung erfolgt freiwillig und unabhängig von unseren übrigen Leistungen (kein Koppelungszwang).
        </p>
        <h3>14.1 Double-Opt-In-Verfahren</h3>
        <p>
          Nach Anforderung Ihrer Anmeldung erhalten Sie eine separate E-Mail mit einem Bestätigungslink. <strong>Erst nach Klick auf diesen Link</strong> wird Ihre Adresse in unseren Verteiler aufgenommen. Der Bestätigungslink ist 7 Tage gültig und kryptografisch gegen Manipulation geschützt (HMAC-SHA-256).
        </p>
        <dl className="legal-dl">
          <dt>Verarbeitete Daten:</dt><dd>E-Mail-Adresse, optional Vor- und Nachname, Anmelde-Zeitstempel und IP-Adresse zum Nachweis der Einwilligung.</dd>
          <dt>Zweck:</dt><dd>Versand des Newsletters und Nachweis der Einwilligung gemäß Art. 7 Abs. 1 DSGVO.</dd>
          <dt>Rechtsgrundlage:</dt><dd>Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 7 Abs. 2 Nr. 3 UWG (ausdrückliche Einwilligung).</dd>
          <dt>Speicherdauer:</dt><dd>Bis zum Widerruf der Einwilligung; Nachweisdaten zur Anmeldung werden nach Abmeldung weitere 3 Jahre gespeichert (verjährungsrelevant für UWG-Ansprüche).</dd>
          <dt>Verarbeiter:</dt><dd><strong>Resend, Inc.</strong> (siehe Ziffer 7.1). Die Verwaltung des Newsletter-Verteilers erfolgt über Resend Audiences. Eine Auswertung Ihres Leseverhaltens (Öffnungs- oder Klick-Tracking) findet derzeit <strong>nicht</strong> statt.</dd>
        </dl>
        <h3>14.2 Abmeldung jederzeit möglich</h3>
        <p>
          Sie können den Newsletter jederzeit mit Wirkung für die Zukunft abbestellen — entweder über den Abmeldelink in jeder Newsletter-E-Mail, über die Seite <a href="newsletter-abmelden.html">newsletter-abmelden.html</a> oder formlos per Mail an <a href="mailto:datenschutz@malitech-solutions.de">datenschutz@malitech-solutions.de</a>. Die Abmeldung ist kostenlos und an keine Bedingungen geknüpft.
        </p>
      </>
    )
  },
  {
    id: 'ssl',
    title: '15. Datensicherheit (SSL/TLS)',
    content: (
      <p>
        Diese Website nutzt aus Sicherheitsgründen eine <strong>SSL/TLS-Verschlüsselung</strong>. Eine verschlüsselte
        Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und
        am Schloss-Symbol in Ihrer Browserzeile.
      </p>
    )
  },
  {
    id: 'rechte',
    title: '16. Ihre Rechte als betroffene Person',
    content: (
      <>
        <p>Ihnen stehen folgende Rechte gegenüber dem Verantwortlichen zu:</p>
        <ul>
          <li>Auskunftsrecht (Art. 15 DSGVO)</li>
          <li>Recht auf Berichtigung (Art. 16 DSGVO)</li>
          <li>Recht auf Löschung (Art. 17 DSGVO)</li>
          <li>Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)</li>
          <li>Recht auf Datenübertragbarkeit (Art. 20 DSGVO)</li>
          <li>Widerspruchsrecht (Art. 21 DSGVO)</li>
          <li>Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO), mit Wirkung für die Zukunft</li>
          <li>Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)</li>
        </ul>
        <p>Zur Wahrnehmung dieser Rechte wenden Sie sich bitte an <a href="mailto:datenschutz@malitech-solutions.de">datenschutz@malitech-solutions.de</a>.</p>

        <h3>Zuständige Aufsichtsbehörde</h3>
        <address className="legal-address">
          Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)<br/>
          Kavalleriestraße 2–4<br/>
          40213 Düsseldorf<br/>
          Telefon: <a href="tel:+492113842420">0211 38424-0</a><br/>
          E-Mail: <a href="mailto:poststelle@ldi.nrw.de">poststelle@ldi.nrw.de</a><br/>
          Website: <a href="https://www.ldi.nrw.de" target="_blank" rel="noopener">www.ldi.nrw.de</a>
        </address>
      </>
    )
  },
  {
    id: 'automatisiert',
    title: '17. Keine automatisierte Entscheidungsfindung',
    content: (
      <p>
        Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO ein.
        Antworten der KI-Assistentin Aiva (siehe Ziffer 8) stellen keine Entscheidungen mit rechtlicher Wirkung dar
        — sie dienen ausschließlich der Informations- und Orientierungshilfe. Entscheidungen über Vertragsabschlüsse,
        Angebote oder Konditionen werden ausschließlich durch natürliche Personen unserer Mitarbeiter:innen getroffen.
      </p>
    )
  },
  {
    id: 'aktualitaet',
    title: '18. Aktualität und Änderung dieser Datenschutzerklärung',
    content: (
      <p>
        Diese Datenschutzerklärung ist aktuell gültig und hat den Stand <strong>Mai 2026</strong>. Durch die
        Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher
        Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Version
        kann jederzeit auf <a href="https://malitech-solutions.de/datenschutz.html">malitech-solutions.de/datenschutz</a> abgerufen werden.
      </p>
    )
  }
];

function DatenschutzPage() {
  return (
    <window.LegalLayout
      title="Datenschutzerklärung"
      eyebrow="Art. 13 & 14 DSGVO"
      intro="Wir freuen uns über Ihren Besuch auf unserer Website. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Mit dieser Datenschutzerklärung informieren wir Sie nach Art. 13 und 14 der DSGVO über die Verarbeitung personenbezogener Daten auf unserer Website."
      sections={DATENSCHUTZ_SECTIONS}
      lastUpdated="Mai 2026"
      activeNav="legal"/>
  );
}

ReactDOM.createRoot(document.getElementById('root')).render(<DatenschutzPage/>);