Datenschutz

 

A – Allgemeines

Wir freuen uns über Ihr Interesse an unserem Unternehmen. Der verantwortungsvolle Umgang mit Ihren personenbezogenen Daten hat für uns höchste Priorität. Unsere Webseiten können Sie grundsätzlich besuchen, ohne dabei persönliche Informationen preiszugeben. Wenn Sie jedoch bestimmte Dienste nutzen möchten – einschließlich unserer weiteren Online-Auftritte, Applikationen und Social-Media-Präsenzen – kann eine Verarbeitung Ihrer personenbezogenen Daten erforderlich sein. Soweit wir Ihre Daten verarbeiten möchten und keine andere Rechtsgrundlage einschlägig ist, holen wir stets Ihre vorherige Einwilligung ein, etwa über einen Cookie-Banner.

Im Umgang mit Ihren personenbezogenen Daten (z. B. Name, Adresse, E-Mail-Adresse oder Telefonnummer) halten wir uns konsequent an die geltenden Datenschutzvorschriften. Diese Datenschutzerklärung informiert Sie umfassend darüber, welche Daten wir erheben und verarbeiten und welche Rechte Ihnen als betroffene Person zustehen.

Wir haben geeignete technische und organisatorische Schutzmaßnahmen getroffen, um Ihre Daten bestmöglich zu sichern. Da im Internet jedoch grundsätzlich Übertragungsrisiken bestehen und ein vollständiger Schutz nicht gewährleistet werden kann, steht es Ihnen frei, uns Ihre Daten auf alternativen Wegen, etwa telefonisch, zu übermitteln.

Diese Datenschutzerklärung dient der Einhaltung der Datenschutz-Grundverordnung (DS-GVO) sowie des Rechts der EU-Mitgliedstaaten und des Europäischen Wirtschaftsraums (EWR). Darüber hinaus berücksichtigt sie weitere einschlägige Datenschutzvorschriften, darunter die britische UK-GDPR, das Schweizer Bundesgesetz über den Datenschutz und die Schweizer Datenschutzverordnung (DSG, DSV), den California Consumer Privacy Act (CCPA/CPRA), Chinas Personal Information Protection Law (PIPL), den Delaware Personal Data Privacy Act (DPDPA), den Tennessee Information Protection Act (TIPA), den Minnesota Consumer Data Privacy Act (MCDPA), den Iowa Act Relating to Consumer Data Protection (ICDPA), den Maryland Online Data Privacy Act (MODPA), den Nebraska Data Privacy Act (NDPA), das New Hampshire Consumer Data Privacy Law (SB255), das New Jersey Data Privacy Law (SB332), den South Carolina Consumer Privacy Bill (House Bill 4696) sowie weitere internationale Datenschutzregelungen. Die Erklärung ist für jedes betroffene Land und jeden Staat so auszulegen, dass die verwendeten Begriffe und Rechtsgrundlagen den jeweiligen nationalen Regelungen entsprechen.

Aus Gründen der Lesbarkeit wird in dieser Datenschutzerklärung auf die gleichzeitige Verwendung geschlechtsspezifischer Sprachformen verzichtet. Alle Formulierungen gelten gleichermaßen für alle Geschlechter und Identitäten.

1. Definitionen

In dieser Datenschutzerklärung werden Fachbegriffe aus verschiedenen Datenschutzgesetzen verwendet. Um die Verständlichkeit zu gewährleisten, werden diese nachfolgend erläutert. Die Definitionen sind gegebenenfalls anhand der Rechtsprechung des EuG, EuGH, des Schweizerischen Bundesgerichts, des Supreme Court of the United Kingdom sowie anhand nationaler Datenschutzgesetze und nationaler Rechtsprechung – einschließlich des Common Law – auszulegen oder zu erweitern, sofern dies im Einzelfall rechtlich geboten ist.

a) Personenbezogene Daten
Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar gilt eine Person, die direkt oder indirekt – insbesondere über eine Kennung wie einen Namen, eine Kennnummer, Standortdaten, eine Online-Kennung oder spezifische Merkmale ihrer physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität – bestimmt werden kann, oder die nach nationalem Recht als solche gilt.

b) Betroffene Person
Jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten durch den Verantwortlichen, einen Auftragsverarbeiter, eine internationale Organisation oder einen anderen Datenempfänger verarbeitet werden, sowie Personen, die nach nationalem Recht als solche anzusehen sind.

c) Verarbeitung
Jeder Vorgang im Umgang mit personenbezogenen Daten, der mit oder ohne Einsatz automatisierter Verfahren erfolgt, wie das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Verwenden, Offenlegen, Übermitteln, Verbreiten, Abgleichen, Verknüpfen, Einschränken, Löschen oder Vernichten.

d) Einschränkung der Verarbeitung
Die Markierung gespeicherter personenbezogener Daten mit dem Ziel, deren künftige Verarbeitung zu begrenzen.

e) Profiling
Jede Form der automatisierten Verarbeitung personenbezogener Daten, bei der diese genutzt werden, um bestimmte persönliche Aspekte einer natürlichen Person zu bewerten – insbesondere hinsichtlich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, Interessen, Verhalten oder Aufenthaltsort.

f) Pseudonymisierung
Verarbeitung personenbezogener Daten auf eine Weise, bei der die Daten ohne Hinzuziehung zusätzlicher, gesondert aufbewahrter Informationen keiner bestimmten Person mehr zugeordnet werden können, sofern diese Zusatzinformationen durch geeignete technische und organisatorische Maßnahmen geschützt sind.

g) Verantwortlicher
Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

h) Auftragsverarbeiter
Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

i) Empfänger
Jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um einen Dritten handelt. Behörden, die im Rahmen eines gesetzlichen Untersuchungsauftrags Daten erhalten, gelten nicht als Empfänger in diesem Sinne.

j) Dritter
Jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und denjenigen Personen, die unter unmittelbarer Verantwortung des Verantwortlichen oder Auftragsverarbeiters zur Verarbeitung befugt sind.

k) Einwilligung
Jede freiwillig, für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person, mit der sie zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne der DS-GVO sowie weiterer anwendbarer nationaler und internationaler Datenschutzvorschriften ist:

Hieber’s Bau und Montageservice
Beatrix Hieber
Im Wiesengrund 21
36039 Fulda
Tel.: +49
E-Mail: info@hieber-bau.de
Website: hieber-bau.de

B – Datenverarbeitung

3. Erfassung allgemeiner Daten und Informationen

Bei jedem Aufruf unserer Webseiten werden durch unser System automatisch allgemeine Daten und technische Informationen erfasst und in Server-Logfiles gespeichert. Hierzu zählen unter anderem: verwendete Browsertypen und -versionen, das Betriebssystem des zugreifenden Systems, die verweisende Webseite (Referrer), die aufgerufenen Unterseiten, Datum und Uhrzeit des Zugriffs, die IP-Adresse, der Internet-Service-Provider sowie ähnliche technische Informationen, die zur Abwehr von Angriffen auf unsere IT-Systeme erforderlich sind.

Aus diesen Informationen werden keine Rückschlüsse auf einzelne Personen gezogen. Sie dienen ausschließlich dazu, die Webseiteninhalte korrekt auszuliefern, die technische Funktionsfähigkeit sicherzustellen, die Inhaltsoptimierung zu unterstützen sowie Strafverfolgungsbehörden im Fall eines Cyberangriffs die notwendigen Informationen bereitzustellen. Die Auswertung erfolgt statistisch und anonym; die Logfiles werden getrennt von sonstigen personenbezogenen Daten gespeichert.

Verarbeitungszweck ist die IT-Sicherheit und Gefahrenabwehr. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DS-GVO; unser berechtigtes Interesse liegt im Schutz unserer informationstechnologischen Infrastruktur. Die Löschung der Logfiles erfolgt, sobald der jeweilige Zweck erfüllt ist.

4. Kontaktaufnahme und Einwilligung in die Datenverarbeitung

Unsere Webseiten bieten verschiedene Möglichkeiten zur Kontaktaufnahme, darunter eine E-Mail-Adresse, gegebenenfalls eine Telefonnummer sowie Kontakt- und Eingabeformulare. Wenn Sie über einen dieser Wege Kontakt zu uns aufnehmen, werden die von Ihnen übermittelten personenbezogenen Daten automatisch gespeichert und ausschließlich zur Bearbeitung Ihrer Anfrage sowie zur Kontaktaufnahme mit Ihnen verwendet.

Für die Übermittlung, Speicherung und Verarbeitung Ihrer Daten holen wir Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO sowie Art. 49 Abs. 1 S. 1 lit. a DS-GVO ein: Mit der Übermittlung Ihrer personenbezogenen Daten willigen Sie freiwillig in deren Verarbeitung zum Zweck der Bearbeitung Ihrer Anfrage und zur Kontaktaufnahme ein. Gleichzeitig erteilen Sie eine ausdrückliche Einwilligung in die Übermittlung Ihrer Daten an Drittländer – auch solche, für die kein Angemessenheitsbeschluss der EU/EWR vorliegt oder bei denen erhebliche Datenschutzrisiken bestehen (z. B. aufgrund von § 702 FISA, Executive Order EO12333 und dem Cloud Act in den USA). Bei Abgabe Ihrer Einwilligung war Ihnen bekannt, dass in diesen Ländern möglicherweise kein angemessenes Datenschutzniveau besteht und Betroffenenrechte gegebenenfalls nicht durchsetzbar sind.

Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird. Mit einer einzigen Handlung erteilen Sie mehrere Einwilligungen nach EU/EWR-Datenschutzrecht sowie nach CCPA/CPRA, ePrivacy, Telemedienrecht und weiteren anwendbaren internationalen Vorschriften. Mit Ihrer Handlung bestätigen Sie zugleich, diese Datenschutzerklärung zur Kenntnis genommen zu haben.

5. Registrierung oder Ausfüllen von Eingabemasken auf unserer Webseite und Ihre Einwilligung

Auf unseren Webseiten besteht die Möglichkeit, sich zu registrieren oder Eingabemasken auszufüllen. Die dabei übermittelten personenbezogenen Daten werden ausschließlich für interne Zwecke genutzt und gegebenenfalls an Auftragsverarbeiter weitergegeben, die diese Daten ebenfalls ausschließlich im Auftrag und zur Erfüllung unserer Zwecke verarbeiten.

Im Rahmen der Registrierung oder Eingabe kann zudem die IP-Adresse des zugreifenden Systems sowie Datum und Uhrzeit des Vorgangs gespeichert werden, um Missbrauch zu verhindern und Straftaten aufklären zu können. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DS-GVO; berechtigtes Interesse ist der Schutz unserer IT-Systeme.

Für die eigentliche Verarbeitung Ihrer eingegebenen Daten ist Rechtsgrundlage Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO sowie Art. 49 Abs. 1 S. 1 lit. a DS-GVO. Mit der Dateneingabe und -übermittlung erteilen Sie freiwillig mehrere Einwilligungen – sowohl nach EU/EWR-Datenschutzrecht als auch nach CCPA/CPRA, ePrivacy, Telemedienrecht und weiteren anwendbaren Rechtsvorschriften. Dies schließt die Einwilligung in Drittlandübermittlungen ein, auch solche in Länder ohne angemessenes Datenschutzniveau (z. B. aufgrund von § 702 FISA, Executive Order EO12333 und dem Cloud Act in den USA). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Auf Anfrage erteilen wir Ihnen jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten und berichtigen oder löschen diese auf Ihren Wunsch hin, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Im Rahmen von Bewerbungsverfahren erheben und verarbeiten wir die von Bewerberinnen und Bewerbern übermittelten personenbezogenen Daten. Die Verarbeitung kann auch auf elektronischem Weg erfolgen, etwa per E-Mail oder über ein Online-Bewerbungsformular. Zweck der Verarbeitung ist die Prüfung der Eignung für eine ausgeschriebene Stelle sowie die Durchführung des Auswahlverfahrens. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DS-GVO, Art. 9 Abs. 2 lit. b und h DS-GVO, Art. 88 Abs. 1 DS-GVO sowie einschlägige nationale Vorschriften.

Kommt kein Arbeitsverhältnis zustande, werden die Bewerbungsunterlagen spätestens sechs Monate nach der Absageentscheidung gelöscht, sofern keine berechtigten Interessen – etwa zur Beweisführung in einem Rechtsstreit – einer Löschung entgegenstehen.

C – Ihre Rechte

Zur Geltendmachung der nachfolgenden Rechte können Sie sich jederzeit an uns wenden.

7. Rechte der betroffenen Person nach der DS-GVO

a) Recht auf Bestätigung
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob personenbezogene Daten, die Sie betreffen, verarbeitet werden.

b) Recht auf Auskunft
Sie haben das Recht, jederzeit unentgeltlich Auskunft über die zu Ihrer Person gespeicherten Daten sowie eine Kopie dieser Daten zu erhalten. Dies umfasst Informationen über Verarbeitungszwecke, Datenkategorien, Empfänger, geplante Speicherdauer, bestehende Berichtigungs- und Löschrechte, ein Beschwerderecht bei einer Aufsichtsbehörde, die Herkunft der Daten sowie das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling.

c) Recht auf Berichtigung
Sie haben das Recht, die unverzügliche Berichtigung unrichtiger sowie die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

d) Recht auf Löschung (Recht auf Vergessenwerden)
Sie haben das Recht, die Löschung Sie betreffender personenbezogener Daten zu verlangen, sofern die Daten für den ursprünglichen Zweck nicht mehr benötigt werden, die Einwilligung widerrufen wurde, ein Widerspruch eingelegt wurde, die Daten unrechtmäßig verarbeitet wurden oder eine gesetzliche Löschungspflicht besteht. Wurden Daten öffentlich gemacht, treffen wir angemessene Maßnahmen, um andere Verantwortliche über das Löschverlangen zu informieren.

e) Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist und Sie statt Löschung Einschränkung wünschen, wir die Daten nicht mehr benötigen Sie aber zur Geltendmachung von Rechtsansprüchen benötigen, oder ein Widerspruch eingelegt wurde und noch nicht feststeht, ob unsere Interessen überwiegen.

f) Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese an einen anderen Verantwortlichen zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.

g) Recht auf Widerspruch
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. e oder f DS-GVO Widerspruch einzulegen. Im Fall eines Widerspruchs verarbeiten wir Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung von Rechtsansprüchen. Einem Widerspruch gegen Direktwerbung wird stets ohne Einschränkung entsprochen.

h) Automatisierte Entscheidungen einschließlich Profiling
Sie haben das Recht, nicht ausschließlich einer automatisierten Verarbeitung – einschließlich Profiling – unterworfen zu werden, die Ihnen gegenüber rechtliche oder ähnlich erhebliche Wirkung entfaltet, sofern dies nicht für einen Vertragsschluss erforderlich, gesetzlich zulässig oder von Ihnen ausdrücklich eingewilligt ist. In den gesetzlich vorgesehenen Fällen haben Sie das Recht auf menschliche Überprüfung, Darlegung Ihres Standpunkts und Anfechtung der Entscheidung.

i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Sie haben das Recht, eine erteilte Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

8. Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde

Gemäß Art. 77 Abs. 1 DS-GVO haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt. Die Beschwerde kann insbesondere bei der Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes eingelegt werden. Um Doppelbeschwerden zu vermeiden, bitten wir Sie, sich an eine einzelne Aufsichtsbehörde zu wenden (vgl. Erwägungsgrund 141 Satz 1 DS-GVO).

D – Rechtliche Grundlagen

9. Allgemeiner Verarbeitungszweck, Datenkategorien und Empfängerkategorien

Die Verarbeitung personenbezogener Daten dient allgemein der Abwicklung aller Vorgänge im Zusammenhang mit unserer Geschäftstätigkeit, einschließlich der Beziehungen zu Kunden, Interessenten, Geschäftspartnern sowie der Erfüllung gesetzlicher Pflichten. Sofern für einzelne Verarbeitungsvorgänge keine spezifischeren Zwecke angegeben sind, gilt dieser allgemeine Zweck.

Zu den verarbeiteten Datenkategorien zählen Kunden-, Interessenten-, Beschäftigten- und Lieferantendaten. Als Empfänger kommen öffentliche Stellen, externe und interne Stellen sowie konzerninterne Empfänger in Betracht. Eine Liste unserer Auftragsverarbeiter und Drittlandsempfänger ist auf unserer Webseite verfügbar oder kann kostenlos bei uns angefordert werden.

10. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DS-GVO – Einwilligung der betroffenen Person für einen bestimmten Verarbeitungszweck
  • Art. 6 Abs. 1 lit. b DS-GVO – Vertragserfüllung oder vorvertragliche Maßnahmen auf Anfrage der betroffenen Person
  • Art. 6 Abs. 1 lit. c DS-GVO – Erfüllung einer rechtlichen Verpflichtung (z. B. steuerrechtliche Pflichten)
  • Art. 6 Abs. 1 lit. d DS-GVO – Schutz lebenswichtiger Interessen der betroffenen oder einer anderen natürlichen Person
  • Art. 6 Abs. 1 lit. e DS-GVO – Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe oder Ausübung öffentlicher Gewalt
  • Art. 6 Abs. 1 lit. f DS-GVO – Berechtigte Interessen des Verantwortlichen oder eines Dritten, sofern die Grundrechte der betroffenen Person nicht überwiegen

11. Berechtigte Interessen und Direktwerbung

Soweit die Verarbeitung auf berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DS-GVO beruht und keine spezifischeren Interessen benannt sind, liegt unser berechtigtes Interesse in der ordnungsgemäßen Führung unseres Unternehmens zum Wohl unserer Mitarbeitenden und Stakeholder.

Wir können Ihnen Direktwerbung für eigene Produkte oder Dienstleistungen zusenden, die denen ähnlich sind, die Sie bei uns angefragt, beauftragt oder erworben haben. Sie können der Direktwerbung jederzeit ohne Angabe von Gründen widersprechen, z. B. per E-Mail. Dabei entstehen Ihnen keine anderen Kosten als die Übermittlungskosten nach den Basistarifen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DS-GVO.

Unsere Mitteilungen und Newsletter können Direktwerbung im Sinne von Art. 13 Abs. 2 der EU-Richtlinie 2002/58/EG und dem nationalen Umsetzungsrecht darstellen, sofern Ihre Kontaktdaten im Zusammenhang mit einem Kauf oder der Einrichtung eines kostenlosen Nutzerkontos erlangt wurden und wir ähnliche Produkte oder Dienstleistungen bewerben (vgl. EuGH, Urt. v. 13.11.2025, Rs. C 654/23). Die Nutzung Ihrer Kontaktdaten für diesen Zweck können Sie jederzeit kostenlos ablehnen.

12. Speicherdauer

Maßgebliches Kriterium für die Speicherdauer personenbezogener Daten sind die jeweils geltenden gesetzlichen Aufbewahrungsfristen. Soweit keine gesetzlichen Fristen bestehen, gelten vertragliche oder interne Fristen. Nach deren Ablauf werden die Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung benötigt werden. Dies gilt insbesondere für alle Verarbeitungen, bei denen keine spezifischeren Kriterien festgelegt wurden.

13. Gesetzliche und vertragliche Vorschriften zur Bereitstellung personenbezogener Daten

Die Bereitstellung personenbezogener Daten kann gesetzlich vorgeschrieben sein (z. B. nach steuerrechtlichen Vorschriften) oder sich aus vertraglichen Anforderungen ergeben. Für den Abschluss eines Vertrages mit uns kann es erforderlich sein, dass Sie uns bestimmte personenbezogene Daten zur Verfügung stellen. Eine Nichtbereitstellung kann dazu führen, dass ein Vertragsschluss nicht möglich ist. Auf Anfrage informieren wir Sie einzelfallbezogen darüber, ob die Bereitstellung gesetzlich oder vertraglich vorgeschrieben ist und welche Folgen die Nichtbereitstellung hätte.

14. Automatisierte Entscheidungsfindung

Als verantwortungsbewusstes Unternehmen setzen wir grundsätzlich keine vollautomatisierten Entscheidungsprozesse oder Profiling-Verfahren ein. Sollten in Ausnahmefällen automatisierte Entscheidungen getroffen werden, erfolgt dies nur unter den gesetzlich zulässigen Voraussetzungen – insbesondere zur Vertragserfüllung, aufgrund gesetzlicher Erlaubnis oder auf Grundlage Ihrer ausdrücklichen Einwilligung. In diesen Fällen treffen wir angemessene Maßnahmen zum Schutz Ihrer Rechte und informieren Sie gesondert. Ihnen steht das Recht auf menschliche Überprüfung, Darlegung Ihres Standpunkts sowie Anfechtung der Entscheidung zu.

15. Empfänger in Drittländern und geeignete Garantien

Übermittlungen personenbezogener Daten in Drittländer erfolgen nur, sofern geeignete Garantien im Sinne von Art. 46 DS-GVO bestehen und den betroffenen Personen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen. Als geeignete Garantien werden insbesondere EU-Standarddatenschutzklauseln (Art. 46 Abs. 2 lit. c DS-GVO) vereinbart. Alternativ stützen sich Übermittlungen auf Angemessenheitsbeschlüsse der Europäischen Kommission.

Sofern anerkannte Datenschutz-Rahmenwerke vorliegen (z. B. EU-U.S. Data Privacy Framework, Swiss-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework), erfolgen Übermittlungen an zertifizierte Mitglieder dieser Rahmenwerke ausschließlich auf dieser Grundlage. Kopien der verwendeten Garantien oder Rahmenwerke können bei uns angefordert werden; diese sind zudem im Amtsblatt der Europäischen Union und auf den Webseiten der zuständigen Datenschutzbehörden einsehbar.

E – Eingebundene Dienste und Technologien

Nachfolgend informieren wir Sie über die auf unserer Website eingesetzten Drittanbieter-Dienste und Technologien. Für jeden Dienst werden Betreiber, verarbeitete Daten, Zweck, Rechtsgrundlage und – sofern einschlägig – die Grundlage einer Drittlandübermittlung angegeben. Die Bereitstellung personenbezogener Daten ist für keinen der nachfolgend genannten Dienste gesetzlich oder vertraglich vorgeschrieben; bei Nichtbereitstellung können die jeweiligen Dienste gegebenenfalls nicht genutzt werden.

Hosting & Infrastruktur

16. IONOS

IONOS ist ein Anbieter von Webhosting- und Domain-Diensten. Im Rahmen der Nutzung werden technische Daten verarbeitet, um die Sicherheit, Verfügbarkeit und Zuverlässigkeit unserer Website zu gewährleisten und Angriffe abzuwehren.

Betreiber: IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland
Vertreter UK: IONOS Cloud Limited, 2 Cathedral Walk, The Forum, Gloucester, GL1 1AU
Verarbeitete Daten: IP-Adressen, Zeitstempel, aufgerufene Seiten, technische Hosting-Daten
Zweck: Bereitstellung und Sicherung unserer Website
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse: sichere und zuverlässige Bereitstellung unserer Website)
Drittlandübermittlung: Nein (Betreiber in Deutschland)
Weitere Informationen: www.ionos.de

WordPress-Plugins

17. Statify

Statify ist ein datenschutzfreundliches WordPress-Plugin, das Besucherzahlen und Seitenaufrufe erfasst, ohne dabei personenbezogene Daten wie IP-Adressen zu speichern oder Cookies einzusetzen. Das Plugin ist auf unserer eigenen IT-Infrastruktur installiert; wir sind Betreiber.

Verarbeitete Daten: Keine personenbezogenen Daten
Zweck: Datenschutzkonforme Analyse des Website-Traffics
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DS-GVO
Drittlandübermittlung: Nein
Weitere Informationen: WordPress.org

18. Wordfence

Wordfence ist ein Sicherheitsplugin für WordPress-Websites, das Firewall-Schutz, Malware-Erkennung und Live-Verkehrsüberwachung umfasst.

Betreiber: Defiant, Inc., 1700 Westlake Ave N, Suite 200, Seattle, WA 98109, USA
Verarbeitete Daten: IP-Adressen, aufgerufene Seiten, Zeitpunkt des Besuchs, E-Mail-Adressen (für Sicherheitsbenachrichtigungen)
Zweck: Schutz der Website vor Cyberangriffen und Malware
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse: Sicherheit und Integrität unserer Website)
Drittlandübermittlung: USA – auf Grundlage von EU-Standardvertragsklauseln gem. Art. 46 Abs. 2 DS-GVO; Kopie auf Anfrage erhältlich
Weitere Informationen: www.wordfence.com

19. Yoast SEO

Yoast SEO ist ein WordPress-Plugin zur Suchmaschinenoptimierung. Es erfasst keine personenbezogenen Daten der Website-Besucher direkt; personenbezogene Daten können jedoch anfallen, wenn bestimmte Zusatzfunktionen aktiviert werden. Das Plugin ist auf unserer eigenen IT-Infrastruktur installiert; wir sind Betreiber.

Entwickler: Yoast BV, Don Emanuelstraat 3, 6602 GX Wijchen, Niederlande
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a und f DS-GVO
Drittlandübermittlung: Nein
Weitere Informationen: yoast.com

20. Elementor

Elementor ist ein WordPress-Plugin zur visuellen Webseitengestaltung. Bei der Nutzung können personenbezogene Daten wie Namen, E-Mail-Adressen und Nutzungsdaten verarbeitet werden, insbesondere wenn Nutzer ein Konto erstellen. Das Plugin ist auf unserer eigenen IT-Infrastruktur installiert; wir sind Betreiber.

Entwickler: Elementor Ltd., PO-Box 657, 44 Shlomo ha-Melekh St., Ramat Gan 5252165, Israel
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und f DS-GVO
Drittlandübermittlung: Israel ist von der Europäischen Kommission als Land mit angemessenem Datenschutzniveau anerkannt; gesonderte Garantien sind nicht erforderlich
Weitere Informationen: elementor.com

21. Elementor Header & Footer Builder

Elementor Header & Footer Builder ist ein WordPress-Plugin zur individuellen Gestaltung von Kopf- und Fußbereichen einer Website. Das Plugin speichert selbst keine personenbezogenen Daten. Es ist auf unserer eigenen IT-Infrastruktur installiert; wir sind Betreiber.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse: Verbesserung der Benutzerfreundlichkeit und des Erscheinungsbildes unserer Website)
Drittlandübermittlung: Nein
Weitere Informationen: WordPress.org

Formulare

22. Contact Form 7

Contact Form 7 ist ein WordPress-Plugin, das die Erstellung und Verwaltung von Kontaktformularen ermöglicht. Über die Formulare übermittelte Daten werden zur Bearbeitung von Anfragen verwendet. Das Plugin ist auf unserer eigenen IT-Infrastruktur installiert; wir sind Betreiber.

Verarbeitete Daten: Je nach Formular: Name, E-Mail-Adresse, Nachrichteninhalt und weitere eingegebene Informationen
Zweck: Bereitstellung von Kontaktmöglichkeiten und Bearbeitung von Anfragen
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse: effiziente und sichere Kommunikation)
Drittlandübermittlung: Nein
Weitere Informationen: contactform7.com

23. Tally

Tally ist ein Online-Dienst zur Erstellung und Einbindung von Webformularen. Auf unseren Webseiten binden wir Formulare von Tally ein, über die Sie uns Anfragen, Nachrichten oder andere Informationen übermitteln können. Alle über Tally erfassten Formulardaten werden sowohl während der Übertragung als auch bei der Speicherung verschlüsselt und ausschließlich auf Servern innerhalb der Europäischen Union gespeichert. Als Formularersteller sind wir Verantwortlicher im Sinne der DS-GVO; Tally ist Auftragsverarbeiter und speichert die Daten in unserem Auftrag. Mit Tally besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DS-GVO.

Betreiber (Auftragsverarbeiter): Tally BV, August Van Lokerenstraat 71, 9050 Gent, Belgien – Unternehmensregister-Nr. 0776.979.007 – hello@tally.so
Verarbeitete Daten: Je nach Formular: Name, E-Mail-Adresse, Telefonnummer, Nachrichteninhalt und weitere eingegebene Informationen
Zweck: Entgegennahme und Bearbeitung von über Webformulare übermittelten Anfragen
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung), Art. 6 Abs. 1 lit. b DS-GVO (vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse: effiziente Bereitstellung von Kontaktmöglichkeiten)
Drittlandübermittlung: Nein – Tally ist in Belgien (EU) ansässig und DS-GVO-konform; alle Daten verbleiben auf Servern innerhalb der EU
Speicherdauer: Nach unserer Weisung; manuell gelöschte Daten werden innerhalb von 90 Tagen auch aus den Sicherungskopien entfernt
Weitere Informationen: tally.so/help/privacy-policy

Kommunikation

24. WhatsApp

WhatsApp ist ein Instant-Messaging-Dienst, der Text-, Sprach- und Videonachrichten sowie den Versand von Dokumenten und Dateien ermöglicht und eine Ende-zu-Ende-Verschlüsselung verwendet.

Betreiber: WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland
Vertreter UK: WhatsApp Ltd., 57 Garth Road, London, NW2 2NH
Verarbeitete Daten: Telefonnummern, Profilnamen, Profilbilder, Online-Status, Standortdaten, Nachrichten- und Anrufdaten
Zweck: Nutzung des Messaging-Dienstes und damit verbundener Kommunikationsfunktionen
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und f DS-GVO
Drittlandübermittlung: Nein (Betreiber in Irland/EU)
Weitere Informationen: www.whatsapp.com

Soziale Netzwerke

25. Facebook

Facebook ist ein soziales Netzwerk, über das Nutzer Inhalte teilen, kommunizieren und mit anderen Personen oder Unternehmen in Kontakt treten können.

Betreiber: Meta Platforms, Inc., 1 Meta Way, Menlo Park, CA 94025, USA
EU/EWR-Vertreter: Meta Platforms Ireland Ltd., Merrion Road, Dublin D04 X2K5, Irland
Vertreter UK: Meta Platforms Technologies UK Ltd, 10 Brock Street, Regent’s Place, London, NW1 3FG
Verarbeitete Daten: Namen, E-Mail-Adressen, Telefonnummern, Standortinformationen, Nutzungsdaten, geteilte Inhalte
Zweck: Bereitstellung und Optimierung sozialer Netzwerkfunktionen, personalisierte Werbung
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und f DS-GVO
Drittlandübermittlung: USA – EU-Standardvertragsklauseln und/oder Mitgliedschaft im EU-U.S. Data Privacy Framework (vgl. www.dataprivacyframework.gov/list); Kopie auf Anfrage erhältlich
Weitere Informationen: facebook.com

26. Instagram

Instagram ist ein soziales Netzwerk zum Teilen von Fotos und Videos sowie zur Interaktion mit anderen Nutzern.

Betreiber: Meta Platforms, Inc., 1 Meta Way, Menlo Park, CA 94025, USA
EU/EWR-Vertreter: Meta Platforms Ireland Ltd., Merrion Road, Dublin D04 X2K5, Irland
Vertreter UK: Meta Platforms Technologies UK Ltd, 10 Brock Street, Regent’s Place, London, NW1 3FG
Verarbeitete Daten: Namen, E-Mail-Adressen, Nutzerinhalte (Fotos, Videos, Kommentare), Standortdaten, Nutzungsinformationen
Zweck: Bereitstellung und Personalisierung sozialer Netzwerkfunktionen, Marketing
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und f DS-GVO
Drittlandübermittlung: USA – EU-Standardvertragsklauseln und/oder Mitgliedschaft im EU-U.S. Data Privacy Framework (vgl. www.dataprivacyframework.gov/list); Kopie auf Anfrage erhältlich
Weitere Informationen: instagram.com