Datenschutzerklärung

Transparenz über die Verarbeitung Ihrer personenbezogenen Daten gemäß DSGVO

Hinweis: Einige Angaben in dieser Datenschutzerklärung sind als [PLATZHALTER] gekennzeichnet und müssen vor dem produktiven Einsatz durch echte Unternehmensdaten ersetzt werden.

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG).

In dieser Datenschutzerklärung informieren wir Sie umfassend über Art, Umfang und Zweck der Verarbeitung von personenbezogenen Daten bei der Nutzung unserer Website.

Stand: Dezember 2024

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

[PLATZHALTER] Firmenname
[PLATZHALTER] Straße und Hausnummer
[PLATZHALTER] PLZ und Ort
Deutschland

E-Mail: [email protected]
Telefon: [PLATZHALTER]

E-Mail: [email protected] [PLATZHALTER: E-Mail bestätigen]

Telefon: [PLATZHALTER: Telefonnummer]

Vertreten durch: [PLATZHALTER: Geschäftsführer/Vertretungsberechtigte]

2. Datenschutzbeauftragter

Hinweis: Die Bestellung eines Datenschutzbeauftragten ist nach Art. 37 DSGVO erforderlich, wenn mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind oder besondere Kategorien von Daten verarbeitet werden.

[PLATZHALTER: Entscheiden, ob ein Datenschutzbeauftragter bestellt werden muss]

Sofern ein Datenschutzbeauftragter bestellt wurde, erreichen Sie diesen unter:

[PLATZHALTER: Name des Datenschutzbeauftragten]
E-Mail: [email protected]

3. Erhebung und Verarbeitung von Daten

3.1 Server-Logdateien

Bei jedem Aufruf unserer Website erfasst unser Hosting-Anbieter automatisch Informationen in sogenannten Server-Logdateien. Folgende Daten werden dabei erhoben:

  • IP-Adresse des anfragenden Geräts (wird anonymisiert gespeichert)
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Übertragene Datenmenge
  • Meldung über erfolgreichen Abruf (HTTP-Statuscode)
  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer-URL (die zuvor besuchte Seite)

Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs der Website, zur Gewährleistung der Systemsicherheit und zur Analyse von Fehlern verwendet. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht.

3.2 Kontaktformular

Wenn Sie uns über unser Kontaktformular kontaktieren, werden folgende Daten erhoben:

3.3 Cookies und Analyse-Werkzeuge

Unsere Website verwendet technisch notwendige Cookies sowie – nach Ihrer ausdrücklichen Einwilligung – Analyse-Cookies von Google Analytics 4.

Technisch notwendige Speicherung

Ihre Cookie-Präferenz wird im localStorage Ihres Browsers gespeichert, wenn Sie Ihre Wahl im Cookie-Banner treffen. Diese Speicherung enthält keine personenbezogenen Daten und dient ausschließlich der Funktionalität der Website. Es werden hierfür keine Cookies verwendet.

Google Analytics 4 (mit Einwilligung)

Nur wenn Sie über den Cookie-Banner ausdrücklich zustimmen, verwenden wir Google Analytics 4, einen Webanalysedienst der Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies, um die Nutzung der Website zu analysieren.

Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Wir haben die IP-Anonymisierung aktiviert.

Ihre Rechte: Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie auf unserer Website die Cookie-Einstellungen aufrufen und die Einwilligung zurücksetzen. Alternativ können Sie die Speicherung von Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern.

Weitere Informationen zu Google Analytics finden Sie in den Datenschutzbestimmungen von Google.

3.4 E-Mail-Kontakt

Wenn Sie uns per E-Mail kontaktieren, speichern wir Ihre E-Mail-Adresse und die von Ihnen mitgeteilten Informationen (Name, Telefonnummer etc.) zur Bearbeitung Ihrer Anfrage.

4. Zwecke der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

Bereitstellung der Website

Technisch notwendige Datenverarbeitung zur Bereitstellung der Website-Funktionalität und zur Gewährleistung der Systemsicherheit.

Bearbeitung von Kontaktanfragen

Verarbeitung Ihrer Daten zur Beantwortung Ihrer Anfragen und zur Kommunikation über potenzielle Geschäftsbeziehungen (vorvertragliche Maßnahmen).

IT-Sicherheit

Schutz unserer IT-Systeme vor Angriffen, Missbrauch und anderen Sicherheitsrisiken durch Analyse von Zugriffsprotokollen.

Erfüllung rechtlicher Pflichten

Speicherung von Daten zur Erfüllung gesetzlicher Aufbewahrungspflichten (z.B. steuerrechtliche Anforderungen).

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis folgender Rechtsgrundlagen:

Art. 6 Abs. 1 lit. a DSGVO – Einwilligung

Soweit Sie uns eine Einwilligung zur Verarbeitung personenbezogener Daten erteilt haben, ist diese Einwilligung die Rechtsgrundlage. Dies betrifft z.B. die Verwendung von nicht technisch notwendigen Cookies (sofern implementiert).

Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung/vorvertragliche Maßnahmen

Die Verarbeitung ist rechtmäßig, wenn sie zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Dies umfasst die Bearbeitung von Kontaktanfragen und Demo-Anforderungen.

Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung

Die Verarbeitung ist rechtmäßig, wenn sie zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (z.B. steuerrechtliche Aufbewahrungspflichten).

Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse

Die Verarbeitung ist rechtmäßig, wenn sie zur Wahrung unserer berechtigten Interessen erforderlich ist. Dies umfasst:

  • Bereitstellung einer funktionsfähigen und sicheren Website
  • Gewährleistung der IT-Sicherheit
  • Analyse zur Verbesserung unseres Angebots

6. Cookies und ähnliche Technologien

6.1 Was sind Cookies?

Cookies sind kleine Textdateien, die von Ihrem Browser auf Ihrem Endgerät gespeichert werden. Sie dienen dazu, bestimmte Informationen zu speichern und auszulesen, um die Nutzung unserer Website zu ermöglichen oder zu erleichtern.

6.2 Verwendete Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies. Wir verzichten bewusst auf Tracking-, Analyse- oder Marketing-Cookies.

Cookie-Name Zweck Speicherdauer Typ
cookie-consent Speichert Ihre Cookie-Präferenz 365 Tage Technisch notwendig

6.3 Cookie-Einstellungen

Sie können Ihre Cookie-Einstellungen jederzeit über Ihren Browser anpassen oder Cookies löschen. Beachten Sie, dass das Blockieren technisch notwendiger Cookies die Funktionalität der Website einschränken kann.

6.4 Verzicht auf Tracking

Wir verwenden keine Tracking- oder Analyse-Dienste wie Google Analytics, Facebook Pixel oder ähnliche Tools. Es werden keine Daten an Drittanbieter übermittelt, die Ihr Nutzungsverhalten analysieren.

7. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die Erfüllung des jeweiligen Zwecks erforderlich ist oder gesetzliche Aufbewahrungsfristen dies verlangen.

Datenart Speicherdauer Begründung
Server-Logdateien Maximal 7 Tage IT-Sicherheit, Fehleranalyse
Kontaktanfragen 6 Monate nach Abschluss Bearbeitung und Nachverfolgung
Cookie-Präferenz 365 Tage Speicherung Ihrer Einstellung
Vertragsdaten 10 Jahre Gesetzliche Aufbewahrungspflichten (HGB, AO)

Nach Ablauf der Speicherfristen werden Ihre Daten routinemäßig und sicher gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8. Weitergabe von Daten an Dritte

Wir geben Ihre personenbezogenen Daten grundsätzlich nur dann an Dritte weiter, wenn dies gesetzlich zulässig ist:

  • Mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
  • Zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), z.B. an Zahlungsdienstleister oder Versandunternehmen
  • Bei rechtlicher Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO), z.B. gegenüber Behörden bei rechtmäßigen Anfragen
  • Bei berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO), z.B. zur Durchsetzung von Rechtsansprüchen

Kategorien von Empfängern

Folgende Kategorien von Empfängern können Daten erhalten:

  • Hosting-Anbieter (Cloudflare, Inc. – siehe Abschnitt 9)
  • IT-Dienstleister für Wartung und Support
  • Behörden bei rechtlichen Verpflichtungen

9. Hosting und Auftragsverarbeitung

9.1 Cloudflare Pages

Diese Website wird auf Cloudflare Pages gehostet:

Cloudflare, Inc.
101 Townsend St.
San Francisco, CA 94107
USA

9.2 Datenschutzgarantien für Drittlandtransfer

Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO gewährleistet wird.

Zusätzlich haben wir mit Cloudflare einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen, der die Verarbeitung personenbezogener Daten regelt.

Weitere Informationen zum Datenschutz bei Cloudflare finden Sie unter: Cloudflare Privacy & GDPR

9.3 Serverstandorte

Cloudflare betreibt ein weltweites Netzwerk von Rechenzentren. Über die EU Data Localization Suite kann sichergestellt werden, dass Daten europäischer Nutzer nur in europäischen Rechenzentren verarbeitet werden.

10. Ihre Rechte als betroffene Person

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [email protected]

Auskunftsrecht

Art. 15 DSGVO

Sie haben das Recht, Auskunft über die von uns über Sie gespeicherten personenbezogenen Daten zu erhalten, einschließlich einer Kopie dieser Daten.

Berichtigungsrecht

Art. 16 DSGVO

Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten und die Vervollständigung unvollständiger Daten zu verlangen.

Löschungsrecht

Art. 17 DSGVO

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Einschränkungsrecht

Art. 18 DSGVO

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, z.B. wenn Sie die Richtigkeit der Daten bestreiten.

Datenübertragbarkeit

Art. 20 DSGVO

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übermitteln zu lassen.

Widerspruchsrecht

Art. 21 DSGVO

Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die auf berechtigten Interessen basiert, Widerspruch einzulegen.

Widerrufsrecht

Art. 7 Abs. 3 DSGVO

Sofern Sie eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.

Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an unseren Datenschutzverantwortlichen:

E-Mail: [email protected]
Wir werden Ihr Anliegen unverzüglich, spätestens jedoch innerhalb eines Monats, bearbeiten.

11. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die zuständige Aufsichtsbehörde richtet sich nach dem Bundesland, in dem wir unseren Sitz haben.

Bundesbeauftragte für den Datenschutz

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Graurheindorfer Str. 153
53117 Bonn
Deutschland

Telefon: +49 228 997799-0
E-Mail: [email protected]
Website: www.bfdi.bund.de

Landesbeauftragte für den Datenschutz

Alternativ können Sie sich an die Landesdatenschutzbehörde Ihres Bundeslandes wenden. Eine Liste aller Landesdatenschutzbeauftragten finden Sie auf der Website der Datenschutzkonferenz.

12. Datensicherheit

Wir treffen umfangreiche technische und organisatorische Sicherheitsmaßnahmen (TOMs), um Ihre personenbezogenen Daten zu schützen:

12.1 Verschlüsselung

  • SSL/TLS-Verschlüsselung: Alle Datenübertragungen erfolgen über HTTPS mit TLS 1.2 oder höher (256-Bit-Verschlüsselung).
  • HSTS: HTTP Strict Transport Security verhindert Downgrade-Angriffe und erzwingt verschlüsselte Verbindungen.

12.2 Technische Schutzmaßnahmen

  • Regelmäßige Sicherheitsupdates und Patches
  • Firewall und DDoS-Schutz durch Cloudflare
  • Content Security Policy (CSP) zur Verhinderung von XSS-Angriffen
  • Sichere HTTP-Header (X-Frame-Options, X-Content-Type-Options etc.)

12.3 Organisatorische Maßnahmen

  • Beschränkter Zugriff auf personenbezogene Daten nach dem Need-to-know-Prinzip
  • Sensibilisierung und Schulung von Mitarbeitern zum Datenschutz
  • Dokumentierte Prozesse für den Umgang mit Datenschutzvorfällen

13. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen.

Bei wesentlichen Änderungen werden wir Sie in geeigneter Weise informieren. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen, um über den Schutz Ihrer Daten informiert zu bleiben.

14. Kontakt für Datenschutzfragen

Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail an [email protected] oder wenden Sie sich direkt an unseren Datenschutzbeauftragten.