Datenschutz­erklärung

1. Einleitung

Diese Website wird betrieben von: ABC-TEAM Spielplatzgeräte GmbH.

Es ist uns sehr wichtig, mit den Daten unserer Website-Besucher vertrauensvoll umzugehen und sie bestmöglich zu schützen. Aus diesem Grund leisten wir alle Anstrengungen, um die Anforderungen der DSGVO zu erfüllen.

Im Folgenden erläutern wir Ihnen, wie wir Ihre Daten auf unserer Webseite verarbeiten. Dazu verwenden wir eine möglichst klare und transparente Sprache, damit Sie wirklich verstehen, was mit Ihren Daten passiert.

2. Allgemeine Informationen

2.1 Verarbeitung von personenbezogenen Daten und andere Begriffe

Datenschutz gilt bei der Verarbeitung von personenbezogenen Daten. Personenbezogen meint alle Daten, mit denen Sie persönlich identifiziert werden können. Das ist z.B. die IP-Adresse des Geräts (PC, Laptop, Smartphone, etc.) vor dem Sie gerade sitzen. Verarbeitet werden solche Daten dann, wenn ‚irgendetwas damit passiert‘. Hier wird z.B. die IP vom Browser an unseren Provider übermittelt und dort automatisch gespeichert. Das ist dann eine Verarbeitung (gemäß Art. 4 Nr. 2 DSGVO) von personenbezogenen Daten (nach Art. 4 Nr. 1 DSGVO).

Diese und weitere gesetzlichen Definitionen sind in Art. 4 DSGVO zu finden.

2.2 Anzuwendende Vorschriften/ Gesetze – DSGVO, BDSG und TDDDG

Der Umfang des Datenschutzes wird durch Gesetze geregelt. Das sind in diesem Fall die DSGVO (Datenschutzgrundverordnung) als europäische Verordnung und das BDSG (Bundesdatenschutzgesetz) als nationales Gesetz.

Außerdem ergänzt das TDDDG die Vorschriften aus der DSGVO, soweit es sich um den Einsatz von Cookies handelt.

2.3 Der Verantwortliche

Verantwortlich für die Datenverarbeitung auf dieser Website ist der Verantwortliche im Sinne der DSGVO. Das ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Den Verantwortlichen erreichen Sie unter:

ABC-TEAM Spielplatzgeräte GmbH
Eisensteinstraße 6
56235 Ransbach-Baumbach
Deutschland
info@abc-team.de

2.4 Datenschutzbeauftragter

Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt. Diesen erreichen Sie unter:

Herr Bastian Hoffmann, Xpertus IT Systemhaus GmbH
Bahnhofstr. 14
56424 Mogendorf
datenschutz@abc-team.de

2.5 So werden Daten auf dieser Website grundsätzlich verarbeitet

Wie wir bereits festgestellt haben, gibt es Daten (z.B. IP-Adresse), die automatisch erhoben werden. Diese Daten werden überwiegend für die technische Bereitstellung der Homepage benötigt. Soweit wir darüber hinaus personenbezogene Daten verwenden oder andere Daten erheben, klären wir Sie darüber auf bzw. fragen nach einer Einwilligung.

Andere personenbezogene Daten teilen Sie uns bewusst mit.

Detaillierte Informationen hierzu erhalten Sie weiter unten.

2.6 Ihre Rechte

Die DSGVO stattet Sie mit umfassenden Rechten aus. Diese sind z.B. die unentgeltliche Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten. Außerdem können Sie die Berichtigung, Sperrung oder Löschung dieser Daten verlangen oder sich bei der zuständigen Datenschutzaufsichtsbehörde beschweren. Eine erteilte Einwilligung können Sie jederzeit widerrufen.

Wie diese Rechte im Detail aussehen und wie sie wahrzunehmen sind, finden Sie im letzten Abschnitt dieser Datenschutzerklärung.

2.7 Datenschutz – Unsere Sicht

Datenschutz ist für uns mehr als nur eine lästige Pflicht! Personenbezogene Daten haben einen großen Wert und ein achtsamer Umgang mit diesen Daten sollte in unserer digitalisierten Welt selbstverständlich sein. Außerdem sollen Sie als Website-Besucher in der Lage sein, selbst zu entscheiden, was, wann und durch wen mit Ihren Daten „passiert“. Deswegen verpflichten wir uns, alle gesetzlichen Bestimmungen einzuhalten, erheben nur die für uns notwendigen Daten und behandeln diese selbstverständlich vertraulich.

2.8 Weitergabe und Löschung

Die Weitergabe und Löschung von Daten sind ebenfalls wichtige und sensible Themen. Deswegen möchten wir Sie vorab kurz über unsere generelle Herangehensweise hierzu informieren.

Eine Weitergabe der Daten findet nur aufgrund einer Rechtsgrundlage und nur dann statt, wenn dies unumgänglich ist. Dies kann insbesondere dann der Fall sein, wenn es sich um einen sogenannten Auftragsverarbeiter handelt und ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen wurde.

Wir löschen Ihre Daten dann, wenn der Zweck und die Rechtsgrundlage zur Verarbeitung wegfallen und der Löschung zudem keine anderen gesetzlichen Verpflichtungen entgegenstehen. Einen ‚guten‘ Überblick darüber gibt auch Art. 17 DSGVO.

Alle weiterführenden Informationen entnehmen Sie bitte dieser Datenschutzerklärung und wenden sich bei konkreten Fragen an den Verantwortlichen.

2.9 Hosting

Raidboxes

Wir nutzen für das Hosting unserer Website den Dienst Raidboxes. Raidboxes ist ein Managed WordPress Hosting-Anbieter und wird betrieben von der Raidboxes GmbH, Hafenstraße 32, 48153 Münster, Deutschland. Der Dienst stellt Webhosting-Leistungen zur Verfügung, insbesondere für WordPress-Websites, und übernimmt damit die Speicherung sowie Bereitstellung der Website-Inhalte mitsamt Performance-Optimierung und technischer Verwaltung. Im Rahmen der Nutzung von Raidboxes werden typischerweise personenbezogene Daten wie IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten sowie Browser- und Geräteinformationen verarbeitet. Die Verarbeitung dieser Daten erfolgt zum Zweck des sicheren und stabilen Betriebs der Website, zur technischen Optimierung der Hostingumgebung sowie zur Fehlererkennung und -behebung. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, basierend auf dem berechtigten Interesse an einer sicheren und effizienten Bereitstellung der Website durch einen professionellen Hosting-Dienst. Soweit Raidboxes Cookies einsetzt, geschieht dies ausschließlich zur technischen Funktionssicherung und nicht zu Analyse- oder Marketingzwecken; erforderliche Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 Nr. 2 TDDDG gesetzt. Eine Übermittlung personenbezogener Daten in Drittländer findet durch Raidboxes nicht statt, da sämtliche Datenverarbeitung auf Servern innerhalb Deutschlands bzw. der EU erfolgt. Die gespeicherten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, etwa bei der Löschung oder Migration der Website, beziehungsweise nach Ablauf gesetzlicher Aufbewahrungsfristen. Weitere Informationen zur Datenverarbeitung durch Raidboxes sind unter https://raidboxes.io/en/legal/privacy/ verfügbar.

2.10 Rechtsgrundlagen

Die Verarbeitung von personenbezogenen Daten benötigt immer eine Rechtsgrundlage. Die DSGVO sieht in Art. 6 Abs. 1 Satz 1 folgende Möglichkeiten vor:

1. Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für
   einen oder mehrere bestimmte Zwecke gegeben;
2. Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur
   Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
3. Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
4. Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen
   natürlichen Person zu schützen;
5. Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in
   Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
6. Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den
   Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um
   ein Kind handelt.

In den folgenden Abschnitten werden wir Ihnen die konkrete Rechtsgrundlage zu der jeweiligen Verarbeitung nennen.

3. Das passiert auf unserer Website

Durch den Besuch auf unserer Website verarbeiten wir personenbezogene Daten von Ihnen.

Um diese Daten bestmöglich gegen einen unbefugten Eingriff durch Dritte zu schützen, benutzen wir eine SSL- bzw. TLS-Verschlüsselung. Diese verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile Ihres Browsers ein https:// oder ein Schloss-Symbol abgebildet ist.

Im Folgenden erfahren Sie, welche Daten beim Besuch unserer Website erhoben werden, zu welchem Zweck dies geschieht und aufgrund welcher Rechtsgrundlage.

3.1 Datenerhebung beim Aufruf der Website

Durch das Aufrufen der Website werden automatisch Informationen in sogenannten Server-Log-Dateien gespeichert. Es handelt sich um folgende Informationen:

• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Diese Daten werden vorübergehend benötigt, um Ihnen unsere Website dauerhaft und problemlos anzeigen zu können. Insbesondere dienen diese Daten damit folgenden Zwecken:

• Systemsicherheit der Website
• Systemstabilität der Website
• Fehlerbehebung auf der Website
• Verbindungsaufbau zur Website
• Darstellung der Website

Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO und erfolgt aus unserem berechtigten Interesse an der Verarbeitung dieser Daten, insbesondere aus dem Interesse an der Funktionalität der Website sowie deren Sicherheit.

Diese Daten werden nach Möglichkeit pseudonymisiert gespeichert und nach Erreichen des jeweiligen Zwecks gelöscht.

Soweit die Server-Log-Dateien die Identifizierung der betroffenen Person ermöglicht, werden die Daten maximal für einen Zeitraum von 14 Tagen gespeichert. Eine Ausnahme besteht dann, wenn ein sicherheitsrelevantes Ereignis auftritt. In diesem Fall werden die Server-Log-Dateien bis zur Beseitigung und abschließenden Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.

Im Übrigen findet eine Zusammenführung mit anderen Daten findet nicht statt.

3.2 Cookies

3.2.1 Allgemeines

Diese Website nutzt sogenannte Cookies. Dabei handelt es sich um einen Datensatz, eine Information, die im Browser Ihres Endgeräts gespeichert wird und in einer Relation zu unserer Website steht.

Durch das Setzen von Cookies kann dem Besucher insbesondere die Navigation der Website erleichtert werden.

In unserem Cookie-Consent-Tool finden Sie alle Informationen über die Cookies, die wir auf unserer Website (ggf. nach Ihrer Einwilligung) im Einsatz haben.

3.2.2 Technisch notwendige Cookies

Wir setzen auf dieser Website technisch notwendige Cookies ein, damit unsere Website fehlerfrei und gemäß den geltenden Gesetzen funktioniert. Sie helfen dabei, die Website nutzerfreundlich zu gestalten. Einige Funktionen unserer Website können ohne den Einsatz von Cookies nicht dargestellt werden.

Rechtsgrundlage hierfür ist je nach Einzelfall Art. 6 Abs. 1 lit. b, c und/oder f DSGVO.

3.3 Datenverarbeitung durch Nutzereingabe

3.3.1 Eigene Datenerhebung

Wir bieten folgende (Dienst-)Leistung auf unserer Website an: Kontakt-Formular, Produkt-Anfrage-Formular, Bewerbings-Formular, Wunschliste-Formular.

Dazu erheben wir folgende Daten:

• Name
• E-Mail-Adresse
• Adresse
• Telefonnummer

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.

Die Daten werden gelöscht, sobald der jeweilige Zweck entfällt und es gemäß den gesetzlichen Vorgaben möglich ist.

3.3.2 Kontaktaufnahme

a) E-Mail

Wenn Sie per E-Mail mit uns in Kontakt treten, verarbeiten wir Ihre E-Mail-Adresse und ggf. weitere in der Mail enthaltene Daten. Diese werden auf dem Mail-Server und teilweise auf den jeweiligen Endgeräten gespeichert. Je nach Anliegen ist die Rechtsgrundlage hierfür regelmäßig Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gelöscht, sobald der jeweilige Zweck entfällt und es gemäß den gesetzlichen Vorgaben möglich ist.

b) Telefon

Wenn Sie per Telefon mit uns in Kontakt treten, können die Anrufdaten auf dem jeweiligen Endgerät und beim eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert werden. Während des Telefonats erhobene personenbezogene Daten werden ausschließlich verarbeitet, um Ihre Anfrage zu bearbeiten. Je nach Anliegen ist die Rechtsgrundlage hierfür regelmäßig Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gelöscht, sobald der jeweilige Zweck entfällt und es gemäß den gesetzlichen Vorgaben möglich ist.

Kontaktformular

Bricksbuilder.io Contact Form

Auf unserer Website wird die Kontaktformular-Funktion von Bricksbuilder.io eingesetzt. Bricksbuilder.io ist ein Angebot der Codeer Limited, Gladstonos 8046 Paphos, Zypern. Das Kontaktformular ermöglicht die Erfassung und Verwaltung von Kontakt- und Anfrageformularen durch Nutzende, darunter die Übertragung von Eingaben direkt als E-Mail oder an Drittdienste sowie die Speicherung der Daten im Rahmen automatisierter Arbeitsabläufe. Bei der Nutzung des Kontaktformulars werden typischerweise folgende personenbezogene Daten verarbeitet: Name, E-Mail-Adresse, Telefonnummer, individuelle Texteingaben, Datei-Uploads, Werte aus Datumsauswahlfeldern, IP-Adresse, Referrer (URL der absendenden Seite), Browserinformationen, Betriebssystem, Zeitpunkt der Übermittlung, ggf. Nutzer-ID (bei eingeloggten Nutzenden) und weitere in Formularen abgefragte (Custom-)Felder. Die Verarbeitung dieser Daten erfolgt zur Bearbeitung eingehender Anfragen, deren Zuordnung, für Benachrichtigungen und ggf. zur Integration mit CRM- oder Marketingtools, außerdem zur Automatisierung von Workflows und zur Erfüllung vorvertraglicher und vertraglicher Maßnahmen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Kommunikation auf die Anbahnung oder Erfüllung eines Vertrags abzielt; im Übrigen Art. 6 Abs. 1 lit. f DSGVO, da ein berechtigtes Interesse an effizienter und sicherer Kommunikation sowie der Vermeidung von Spam besteht. Bricksbuilder.io setzt selbst keine Cookies im Rahmen der Formularfunktion ein; werden Integrationen oder Drittanbieterdienste (z.B. Mailchimp, Sendgrid) über das Formular genutzt, können bei deren Nutzung Cookies gesetzt werden, dies erfolgt ausschließlich mit Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Eine Übermittlung personenbezogener Daten in Drittländer findet nur statt, wenn mittels eingebundener Integrationen Dienste außerhalb der EU angesprochen werden; in diesem Fall erfolgt dies auf Basis von Standardvertragsklauseln der EU-Kommission als geeignete Garantie. Im Übrigen findet keine Übermittlung in Drittländer statt. Die im Formular erhobenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, eine erteilte Einwilligung widerrufen oder gesetzliche Aufbewahrungspflichten abgelaufen sind. Die aktuelle Datenschutzerklärung des Dienstes kann unter https://bricksbuilder.io eingesehen werden.

Resend

Wir nutzen auf dieser Website Resend zur Verarbeitung und Übermittlung von Kontaktformularnachrichten, einen E-Mail-API-Dienst der Plus Five Five, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA, der unter der Domain resend.com betrieben wird. Resend ist eine entwicklerorientierte E-Mail-Versandplattform, die es Website-Betreibenden ermöglicht, transaktionale E-Mails zuverlässig über eine REST-API oder SMTP-Integration zu versenden. Im Kontext des Kontaktformulars dieser Website übernimmt Resend die technische Zustellung der eingehenden Kontaktanfragen an die hinterlegte E-Mail-Adresse des Website-Betreibers. Darüber hinaus stellt Resend detaillierte Versandprotokolle sowie Ereignisdaten (z. B. Zustellung, Bounce) bereit. Im Rahmen der Nutzung von Resend zur Verarbeitung von Kontaktformulareinsendungen werden folgende personenbezogene Daten verarbeitet: Name, E-Mail-Adresse sowie alle weiteren im Kontaktformular eingegebenen Daten (z. B. Nachrichteninhalt, Telefonnummer), IP-Adresse der anfragenden Person, Zeitstempel der Übermittlung sowie technische Metadaten des E-Mail-Versands (z. B. Zustellstatus, Bounce-Informationen). Zweck der Datenverarbeitung ist die technisch zuverlässige Zustellung von Kontaktanfragen an den Website-Betreiber sowie die Sicherstellung der Nachvollziehbarkeit des E-Mail-Versands durch Versandprotokolle. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Kontaktaufnahme im Rahmen vorvertraglicher oder vertraglicher Maßnahmen erfolgt, sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Website-Betreibers an einer zuverlässigen technischen Zustellung von Kontaktanfragen). Die Datenverarbeitung erfolgt im Rahmen eines Auftragsverarbeitungsvertrages (Data Processing Addendum, DPA) gemäß Art. 28 DSGVO. Resend setzt im Rahmen der reinen Kontaktformularverarbeitung keine Cookies auf den Endgeräten von Websitebesuchenden. Es findet eine Datenübermittlung in ein Drittland statt. Resend speichert und verarbeitet Kundendaten nach eigenen Angaben in den USA. Bei der Datenübermittlung in die USA greifen die Standardvertragsklauseln (SCC) der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO als geeignete Garantie, die im Data Processing Addendum (DPA) von Resend verankert sind. Die im Rahmen der Kontaktformularübermittlung verarbeiteten Daten werden nach Bearbeitung der Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Versandprotokolle werden nach eigenen Angaben von Resend für einen Zeitraum von sieben Tagen aufbewahrt und anschließend automatisch gelöscht. Weitere Informationen zur Datenverarbeitung sind abrufbar unter: https://resend.com/legal/privacy-policy

3.4 Cookie-Consent-Tool

Cookie Script

Auf unserer Website kommt das Cookie-Consent-Tool Cookie Script zum Einsatz, das von der Objectis, UAB, Laisvės st. 60, LT-05120 Vilnius, Litauen, bereitgestellt wird. Cookie Script bindet einen Einwilligungsbanner ein, der Website-Besuchenden die Auswahl und Verwaltung von Cookies ermöglicht. Der Dienst scannt die Website auf eingesetzte Cookies und Skripte, kategorisiert diese, sorgt für das automatische Blockieren nicht notwendiger Cookies bis zur Einwilligung und protokolliert sämtliche Einwilligungsentscheidungen zur Erfüllung gesetzlicher Nachweispflichten. Verarbeitet werden insbesondere Consent-Präferenzen der Besuchenden (also gewählte Cookie-Einstellungen), Domaininformationen, automatisch erfasste Listen der gefundenen Cookies sowie zeitpunktbezogene Einwilligungs-Protokolle einschließlich gewählter Optionen. Der Zweck der Datenverarbeitung besteht in der Einholung, Verwaltung und Dokumentation datenschutzrechtlicher Einwilligungen zur Cookie-Nutzung auf Grundlage der gesetzlichen Vorschriften sowie der technischen Umsetzung von Einwilligungspräferenzen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung rechtlicher Verpflichtungen sowie, soweit das Setzen technisch nicht notwendiger Cookies betroffen ist, Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung). Die Speicherung und Verarbeitung technisch notwendiger Consent-Cookies erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Nachweis und an der Umsetzung datenschutzkonformer Cookie-Steuerung). Cookie Script setzt ein technisch notwendiges Cookie ein, um die durch die Besuchenden gewählten Consent-Präferenzen zu speichern und weitere Cookies erst nach ausdrücklicher Auswahl freizugeben. Darüber hinaus erfolgt keine Verwendung von Analyse- oder Marketing-Cookies durch den Dienst selbst. Eine Übermittlung personenbezogener Daten in Drittländer findet bei der Nutzung von Cookie Script nicht statt, sämtliche Verarbeitung erfolgt innerhalb der Europäischen Union. Die gespeicherten Einwilligungsdaten werden gelöscht, sobald sie für die Dokumentation des Einwilligungsvorgangs nicht mehr erforderlich sind oder gesetzliche Aufbewahrungsfristen abgelaufen sind; im Falle eines Widerrufs werden die entsprechenden Protokolle unverzüglich entfernt, sofern keine Aufbewahrungspflicht besteht. Weitere Informationen zum Datenschutz bei Cookie Script sind unter https://cookie-script.com/privacy-policy-generator abrufbar.

3.5 Analyse- und Trackingtools

Fathom Analytics

Auf dieser Website wird der Analyse- und Tracking-Dienst Fathom Analytics der Conva Ventures Inc., 26 Bastion Square, Third Floor Burnes House, Victoria, British Columbia, V8W 1H9, Kanada, eingesetzt. Fathom Analytics ermöglicht die datenschutzfreundliche Analyse von Webseitenbesuchen, indem aggregierte Kennzahlen wie Seitenaufrufe, Referrer, Traffic-Quellen (inklusive UTM-Parameter), verwendete Gerätetypen und Browser, geographische Herkunft (auf Länderebene), Conversion-Ereignisse sowie Echtzeit-Besucherzahlen ausgewertet werden, ohne dabei Rückschlüsse auf einzelne Personen zuzulassen. Verarbeitet werden insbesondere Informationen zur besuchten Seite, dem Referrer, zum Typ und Version des Browsers, Gerätetyp, Land (basierend auf gekürzter IP-Adresse), UTM-Campaign-Parameter und aggregierte Nutzungsstatistiken; eine personenbezogene Zuordnung oder Profilbildung findet dabei nicht statt. Zweck der Datenverarbeitung ist die statistische Auswertung und Optimierung der Website sowie die Erfolgsmessung von Marketingmaßnahmen auf datenschutzfreundliche Weise. Rechtsgrundlage für den Einsatz von Fathom Analytics ist Art. 6 Abs. 1 lit. f DSGVO; das berechtigte Interesse liegt in der bedarfsgerechten Gestaltung und statistischen Auswertung der Website, wobei durch das Verzichtskonzept auf Cookies und Identitätsmerkmale die Rechte und Freiheiten der Besuchenden gewahrt bleiben. Fathom Analytics setzt keine Cookies und verwendet keine vergleichbaren Technologien zur lokalen Speicherung auf Endgeräten. Eine Übermittlung personenbezogener Daten in Drittländer findet nicht statt, da Fathom Analytics nach eigenen Angaben ausschließlich mit anonymisierten oder aggregierten Daten arbeitet, die keinen Personenbezug aufweisen; eine Identifizierung einzelner Besuchender ist ausgeschlossen. Die gespeicherten Daten werden gelöscht, sobald sie für die Auswertung nicht mehr erforderlich sind oder der Zweck entfallen ist; hiervon unberührt bleiben gesetzliche Aufbewahrungspflichten sowie ein Löschungsverlangen betroffener Personen, das jederzeit durchgesetzt werden kann. Weitere Informationen zu Fathom Analytics und der Datenverarbeitung finden sich unter: https://usefathom.com/legal/privacy

3.6 Drittinhalte

Cloudflare CDN

Auf unserer Website wird das Content Delivery Network (CDN) von Cloudflare eingebunden, einem Angebot der Cloudflare, Inc., 101 Townsend Street, San Francisco, California 94107, USA. Cloudflare CDN dient der globalen Auslieferung von Website-Inhalten, Performance-Optimierung (Reduktion der Latenz, Steigerung der Ladegeschwindigkeit) sowie der Erhöhung der Sicherheit durch Schutz vor DDoS-Angriffen, Botabwehr und weiteren Sicherheitsfunktionen. Hierbei werden Anfragen über die Server von Cloudflare umgeleitet und Inhalte aus einem Netzwerk global verteilter Rechenzentren ausgeliefert. Cloudflare verarbeitet dabei die IP-Adresse der Website-Besucher, Header-Daten, Zeitstempel, Protokolle zu Anfragen und Antworten, technische Nutzungsdaten (z.B. Browserinformationen), sowie im Rahmen temporärer Zwischenspeicherung auch kopierte Website-Inhalte, welche unter Umständen personenbezogene Daten enthalten können. Ferner werden für bestimmte Sicherheitsfunktionen Cookies wie „__cf_bm“ oder „cf_clearance“ gesetzt, die für die Identifizierung und Abwehr von Bots sowie zur Verhinderung von Missbrauch notwendig sind. Zweck der Verarbeitung ist die technische Auslieferung der Website, die Verbesserung von Ladezeiten weltweit, die Absicherung gegen Angriffe und Missbrauch sowie die allgemeine Zuverlässigkeit des Angebots. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und performanten Bereitstellung des Onlineangebots). Soweit für bestimmte sicherheitsrelevante Cookies eine Einwilligung erforderlich ist, erfolgt der Einsatz nur auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Die eingesetzten Cookies dienen überwiegend funktionalen und sicherheitsrelevanten Zwecken; Analyse- oder Marketingzwecke stehen nicht im Vordergrund. Da Cloudflare Inc. in den USA ansässig ist, findet eine Übermittlung personenbezogener Daten in ein Drittland statt. Zum Schutz personenbezogener Daten werden die Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO herangezogen. Die Daten werden von Cloudflare grundsätzlich nur so lange gespeichert, wie es für die Zwecke der Übermittlung und Sicherheit erforderlich ist; IP-Adressen und technische Protokolle werden in der Regel kurzfristig gelöscht oder anonymisiert, es sei denn, längere Aufbewahrungsfristen sind gesetzlich vorgeschrieben oder dienen der Missbrauchs- und Angriffsabwehr. Bei berechtigtem Widerspruch oder Zweckfortfall werden die Daten gelöscht. Weitere Informationen finden sich in der Datenschutzerklärung von Cloudflare: https://www.cloudflare.com/privacypolicy/

CloudConvert

Auf unserer Website wird CloudConvert zur Bereitstellung von Funktionen zur automatisierten Dateikonvertierung und -verarbeitung eingesetzt. CloudConvert ist ein Service der Lunaweb GmbH, Nördliche Münchner Straße 47, 82031 Grünwald, Deutschland. Der Dienst ermöglicht die serverseitige Umwandlung, Komprimierung und Optimierung verschiedenster Dateiformate (z.B. Dokumente, Bilder, Audiodateien, Videos) sowie die Erzeugung von Website-Screenshots und PDF-Konvertierungen. Bei der Nutzung von CloudConvert werden regelmäßig IP-Adressen, HTTP-Referrer, Browserversion, Zugriffszeitpunkte sowie gegebenenfalls Informationen wie E-Mail-Adresse, Name, Anschrift, Unternehmensbezeichnung und UID verarbeitet, insbesondere bei Nutzung von Accounts, Kontaktformularen oder bei der Zahlungsabwicklung; bei Anmeldung über soziale Netzwerke können zudem Pseudonym und Profilfoto verarbeitet werden. Die Verarbeitung erfolgt zum Zweck der technischen Bereitstellung, fehlerfreien Funktion und Optimierung von Dateiumwandlungen, sowie zur Nutzerverwaltung und gegebenenfalls zur Rechnungsstellung. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionsfähigen und effizienten Website sowie an IT-Sicherheit), für vertragliche Leistungen und Abrechnungen Art. 6 Abs. 1 lit. b DSGVO sowie, bei Nutzereinwilligung, Art. 6 Abs. 1 lit. a DSGVO. CloudConvert verwendet für bestimmte Funktionen Cookies, insbesondere funktionale Cookies zur Sitzungsverwaltung sowie, falls aktiviert, optionale Cookies zur Reichweitenmessung oder Analyse. Rechtsgrundlage für den Einsatz nicht notwendiger Cookies ist die Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Eine Übermittlung personenbezogener Daten in Drittländer findet nicht statt, da alle Datenverarbeitungen innerhalb der EU durchgeführt werden. Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt oder eine erteilte Einwilligung widerrufen wird, soweit keine gesetzlichen Aufbewahrungspflichten bestehen oder längere Speicherfristen aus vertraglichen Gründen notwendig sind. Weitere Informationen finden sich unter: https://cloudconvert.com/privacy

Bricks Builder

Wir integrieren auf unserer Website Bricks Builder, ein WordPress-Tool zur Erstellung und Gestaltung von Webseiten, das von Codeer Limited, Gladstonos, 8046 Paphos, Zypern, angeboten wird. Bricks Builder ist ein spezialisiertes Tool innerhalb des WordPress-Ökosystems, das auf visuelle Gestaltung und hohe Performance abzielt. Verarbeitet werden insbesondere IP-Adressen, Browser-Typ, Geräteinformationen, Lizenzdaten und weitere für die Bereitstellung des Dienstes erforderliche technische Informationen. Zweck der Verarbeitung ist die nutzerfreundliche Gestaltung und Optimierung unserer Website. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einer technisch einwandfreien und benutzerorientierten Website-Gestaltung. Sofern eine Einwilligung erforderlich ist, stützen wir uns auf Art. 6 Abs. 1 lit. a DSGVO. Bricks Builder selbst setzt keine Cookies. Da Bricks Builder von einem US-Anbieter betrieben wird, kann eine Datenübermittlung in ein Drittland erfolgen; hierfür werden als Garantien die Standardvertragsklauseln (SCC) der EU-Kommission eingesetzt. Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Weitere Informationen zur Datenverarbeitung durch Bricks Builder finden sich unter https://bricksbuilder.io/privacy-policy.

Advanced Custom Fields PRO

Für die Verwaltung benutzerdefinierter Inhaltsfelder auf unserer Website setzen wir Advanced Custom Fields PRO ein, ein Plugin der WP Engine, Inc., 504 Lavaca St, Ste 1000, Austin, TX 78701, United States. Das Plugin ermöglicht die flexible Erstellung und Organisation maßgeschneiderter Feldgruppen, wiederholbarer Inhalte, Galerien und individueller Layouts im WordPress-Backend zur Optimierung der Inhaltsverwaltung und redaktionellen Workflows. Bei Nutzung von Advanced Custom Fields PRO werden die durch die Websitenutzenden oder die Administration eingegebenen Inhalte und Medien, darunter Texte, Bilder sowie benutzerdefinierte Strukturdaten, direkt in der lokalen WordPress-Datenbank gespeichert. Darüber hinaus können bei der Aktivierung oder Aktualisierung einer PRO-Lizenz technische Metadaten wie Seitenname, URL, WordPress- und Plug-in-Version, Sprache und Zeitzone an WP Engine übermittelt werden. Zweck der Verarbeitung ist die Bereitstellung und Optimierung individueller Inhaltsstrukturen für den Websitebetrieb sowie die Verwaltung von Lizenzinformationen. Rechtsgrundlage für die Speicherung und Verarbeitung der eingegebenen Inhalte ist Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an einer effizienten Administration individueller Websiteinhalte; für eventuelle Übermittlungen im Rahmen der Lizenzprüfung besteht eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Das Plugin selbst setzt keine Cookies und verarbeitet keine personenbezogenen Daten oder Nutzungsinformationen von Websitebesuchenden zu Analyse-, Marketing- oder Trackingzwecken. Bei Lizenzaktualisierungen kann eine Übermittlung der vorgenannten Metadaten in die USA (an WP Engine, Inc.) erfolgen; als geeignete Garantie werden hierbei die EU-Standardvertragsklauseln verwendet. Die gespeicherten Inhaltsdaten verbleiben grundsätzlich bis zur Löschung durch die Administration, Wegfall des jeweiligen Nutzungszwecks oder Ablauf gesetzlicher Aufbewahrungsfristen in der WordPress-Datenbank; im Falle einer aktivierten PRO-Lizenz werden übermittelte Lizenzdaten nach Beendigung der Lizenzbeziehung oder Widerruf der Einwilligung gelöscht, soweit dem keine gesetzlichen Pflichten entgegenstehen. Weitere Informationen finden sich unter: https://wpengine.com/legal/

Google Maps

Auf unserer Website kommt der Kartendienst Google Maps zum Einsatz, einem Angebot der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Maps stellt interaktive Karten zur Verfügung, zeigt Standorte und Wegbeschreibungen an und ermöglicht die Einbindung von Street View sowie weitere kartografische Funktionen. Im Rahmen der Nutzung werden personenbezogene Daten wie IP-Adresse, Geräte- und Browserinformationen, ggf. Standortdaten (bei Freigabe durch das Endgerät) sowie Interaktionsdaten (z.B. Suchbegriffe, Zoomstufe, angeklickte Standorte) verarbeitet. Die Verarbeitung dieser Daten erfolgt zum Zweck der geografischen Darstellung, der Navigation, der Anzeige betrieblicher Standorte sowie zur Verbesserung der Nutzerfreundlichkeit unserer Website. Rechtsgrundlage ist grundsätzlich Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG, sofern eine Einwilligung über das Cookie-Banner eingeholt wird. Liegt keine Einwilligung vor, erfolgt keine Aktivierung von Google Maps. Werden Cookies eingesetzt, so handelt es sich um funktionale und ggf. Analyse-Cookies, die nur nach ausdrücklicher Zustimmung gesetzt werden. Eine Übermittlung personenbezogener Daten in ein Drittland, insbesondere in die USA, kann erfolgen. Google verwendet für solche Übermittlungen die von der EU-Kommission genehmigten Standardvertragsklauseln als geeignete Garantien. Die personenbezogenen Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt oder die Einwilligung widerrufen wird, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Weitere Informationen zum Datenschutz finden sich unter: https://policies.google.com/privacy

Cloudflare DNS

Auf dieser Website wird Cloudflare DNS genutzt, ein Dienst zum Domain Name System (DNS)-Management und zur Optimierung von Webseiten-Performance, betrieben von Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA. Cloudflare DNS ermöglicht die Verwaltung von DNS-Einträgen und leitet den Datenverkehr über das globale Anycast-Netzwerk von Cloudflare, um Schutz vor DDoS-Angriffen, Routing-Optimierung und zusätzliche Sicherheit (z.B. DNSSEC) bereitzustellen. Im Rahmen der Nutzung werden typischerweise Daten wie die Quell-IP-Adresse, die angefragten Domainnamen, Typ und Code der DNS-Abfrage, das zuständige Rechenzentrum, Ziel-IP, Protokoll und IP-Version verarbeitet. Zweck der Datenverarbeitung ist das zuverlässige und sichere Bereitstellen von DNS-Diensten, das Abwehren von Angriffen und die Optimierung der Zugriffszeiten auf bereitgestellte Webinhalte. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, da ein berechtigtes Interesse an der sicheren, leistungsfähigen und störungsfreien Bereitstellung von Webdiensten besteht. Cloudflare DNS setzt nach aktuellem Stand keine Cookies im Rahmen seiner DNS-Leistungen auf Endgeräten ein. Es findet eine Übermittlung von personenbezogenen Daten, insbesondere der IP-Adresse, in Drittländer, insbesondere in die USA statt. Grundlage hierfür sind die Standardvertragsklauseln der EU-Kommission, um ein angemessenes Datenschutzniveau sicherzustellen. Die Daten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind oder eine gültige Einwilligung widerrufen wird, sofern keine gesetzlichen Aufbewahrungspflichten bestehen; im Falle von 1.1.1.1-Abfragen werden höchstens 24 Stunden langfristig gespeichert, für allgemeine DNS-Dienstleistungen gilt ein mindestens ebenso restriktiver Ansatz. Weitere Informationen finden sich unter: https://www.cloudflare.com/privacypolicy/

Cloudflare Turnstile

Auf unserer Website wird die Anti-Bot-Lösung Cloudflare Turnstile eingebunden, ein Dienst zur Spam- und Missbrauchsprävention sowie Absicherung von Formularen. Anbieter ist Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Cloudflare Turnstile analysiert Interaktionen von Website-Besuchenden, um automatisierte Zugriffe zu erkennen und legitime Zugriffe zu ermöglichen. Eingesetzt wird Turnstile vor allem zum Schutz von Formularen, etwa bei Logins, Registrierungen und Kontaktaufnahmen, ohne dabei klassische CAPTCHAs zu verwenden. Verarbeitet werden hierbei unter anderem die IP-Adresse, der User-Agent, browser- und gerätespezifische Signale zur Identifikation, TLS-Fingerprints sowie der verwendete Sitekey und die Herkunft der Anfrage. Die Datenverarbeitung erfolgt zum Zweck der Abwehr von Missbrauch, Spamschutz und Sicherstellung der Funktionalität und Sicherheit der Website. Rechtsgrundlage für die Nutzung ist Art. 6 Abs. 1 lit. f DSGVO aufgrund des berechtigten Interesses an der technischen Absicherung der Website sowie § 25 Abs. 2 Nr. 2 TDDDG, sofern dabei Informationen im Endgerät verarbeitet werden, die für den sicheren Betrieb erforderlich sind. Cloudflare Turnstile setzt selbst keine Tracking- oder Marketing-Cookies ein; es werden ausschließlich technisch erforderliche Cookies genutzt, deren Einsatz für den Schutz der Website notwendig ist. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 TDDDG. Eine Übermittlung personenbezogener Daten in Drittländer, insbesondere in die USA, kann erfolgen. Für diese Übermittlung werden die Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO als geeignete Garantie eingesetzt. Personenbezogene Daten werden solange gespeichert, wie sie für die genannten Zwecke erforderlich sind oder gesetzliche Aufbewahrungsfristen bestehen. Bei Widerruf oder Wegfall des Verarbeitungszwecks werden die Daten gelöscht, sofern keine anderweitigen gesetzlichen Pflichten entgegenstehen. Weitere Informationen sind in der Datenschutzerklärung von Cloudflare unter https://www.cloudflare.com/privacypolicy/ sowie im Turnstile-spezifischen Datenschutzhinweis unter https://www.cloudflare.com/de-de/cloudflare-customer-dpa/addendum-turnstile/ zu finden.

4. Das ist sonst noch wichtig

Zum Abschluss möchten wir Sie ausführlich und detailliert über Ihre Rechte informieren und Ihnen mitteilen, wie Sie über Veränderungen der datenschutzrechtlichen Anforderungen informiert werden wirst.

4.1 Ihre Rechte im Detail

4.1.1 Auskunftsrecht nach Art. 15 DSGVO

Sie können Auskunft darüber verlangen, ob personenbezogenen Daten von Ihnen verarbeitet werden. Ist das der Fall, können Sie weitere Auskünfte zur Art und Weise der Verarbeitung einfordern. Eine detaillierte Aufzählung finden Sie in Art. 15 Abs. 1 lit. a bis h DSGVO.

4.1.2 Recht auf Berichtigung nach Art. 16 DSGVO

Dieses Recht umfasst die Berichtigung unrichtiger Daten und die Ergänzung unvollständiger personenbezogener Daten.

4.1.3 Recht auf Löschung nach Art. 17 DSGVO

Dieses sogenannte ‚Recht auf Vergessenwerden‘ gibt Ihnen das Recht, unter bestimmten Voraussetzungen, die Löschung der personenbezogenen Daten durch den Verantwortlichen zu verlangen. Dies ist grundsätzlich dann der Fall, wenn der Zweck der Datenverarbeitung entfallen ist, wenn eine Einwilligung widerrufen wurde oder die Ausgangsverarbeitung ohne Rechtsgrundlage stattfand. Eine detaillierte Aufzählung von Gründen finden Sie in Art. 17 Abs. 1 lit. a bis f DSGVO. Dieses „Recht auf Vergessenwerden“ korrespondiert darüber hinaus mit der Pflicht des Verantwortlichen aus Art. 17 Abs. 2 DSGVO angemessene Maßnahmen zu ergreifen, um eine allgemeine Löschung der Daten herbeizuführen.

4.1.4 Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO

Dieses Recht ist an die Voraussetzungen gemäß Art. 18 Abs. 1 lit. a bis d geknüpft.

4.1.5 Recht auf Datenübertragbarkeit nach Art. 20 DSGVO

Hier wird das grundsätzliche Recht zum Erhalt der eigenen Daten in einer gängigen Form und der Übermittlung an einen anderen Verantwortlichen geregelt. Dies gilt allerdings nur für die Daten einer Verarbeitung aufgrund von Einwilligung oder Vertrag nach Art. 20 Abs. 1 lit. a und b und soweit dies technisch machbar ist.

4.1.6 Recht auf Widerspruch nach Art. 21 DSGVO

Sie können grundsätzlich der Verarbeitung Ihrer personenbezogenen Daten widersprechen. Dies gilt insbesondere dann, wenn Ihr Interesse am Widerspruch das berechtigte Interesse des Verantwortlichen an der Verarbeitung überwiegt und wenn sich die Verarbeitung auf Direktwerbung und oder Profiling bezieht.

4.1.7 Recht auf „Entscheidung im Einzelfall“ nach Art. 22 DSGVO

Sie haben grundsätzlich das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (einschließlich Profiling) beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Auch dieses Recht findet allerdings Einschränkungen und Ergänzungen in Art. 22 Abs. 2 und 4 DSGVO.

4.1.8 Weitere Rechte

Die DSGVO beinhaltet umfassende Rechte der Unterrichtung von Dritten darüber, ob oder wie Sie Rechte nach Art. 16, 17, 18 DSGVO geltend gemacht haben. Dies allerdings nur, insoweit dies auch möglich bzw. mit einem angemessenen Aufwand durchführbar ist.

Wir möchten Sie an dieser Stelle erneut auf Ihr Recht des Widerrufs einer erteilten Einwilligung nach Art. 7 Abs. 3 DSGVO hinweisen. Die Rechtmäßigkeit der bis dahin durchgeführten Verarbeitung wird dadurch allerdings nicht berührt.

Außerdem möchten wir Sie auch noch auf Ihre Rechte nach §§ 32 ff. BDSG hinweisen, die allerdings inhaltlich größtenteils deckungsgleich mit den soeben beschrieben Rechten sind.

4.1.9 Beschwerderecht nach Art. 77 DSGVO

Sie haben auch das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass eine Verarbeitung der Sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

5. Was ist, wenn morgen die DSGVO abgeschafft wird oder andere Veränderungen stattfinden?

Der aktuelle Stand dieser Datenschutzerklärung ist 12.06.2026. Von Zeit zu Zeit ist es erforderlich, den Inhalt der Datenschutzerklärung anzupassen, um auf tatsächliche und rechtliche Veränderungen zu reagieren. Wir behalten uns daher vor, diese Datenschutzerklärung jederzeit zu ändern. Wir werden die geänderte Version an gleicher Stelle veröffentlichen und empfehlen Ihnen, die Datenschutzerklärung regelmäßig zu lesen.