1. Name und Kontaktdaten des Verantwortlichen

Verantwortlicher im Sinne der DSGVO und anderer geltender Datenschutzgesetze ist die:

2. Kontaktdaten des Datenschutzbeauftragten

Wir haben einen externen Datenschutzbeauftragten bestellt. Sie erreichen unseren Datenschutzbeauftragten unter:

Unser Datenschutzbeauftragter steht Ihnen für alle Fragen zum Thema Datenschutz in Zusammenhang mit unseren Produkten oder unserer Website gerne zur Verfügung.

3. Datensicherheit und SSL-Verschlüsselung

Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung oder dem unbefugten Zugriff durch Dritte zu schützen. Dazu gehört unter anderem der Einsatz einer SSL- bzw. TLS-Verschlüsselung.

SSL-/TLS-Verschlüsselung:

Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte (wie z.B. Anfragen über das Kontaktformular oder Login-Daten) eine SSL-/TLS-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung daran, dass in der Adresszeile des Browsers "https://" (statt "http://") steht und/oder ein Schloss-Symbol angezeigt wird. Dank der SSL-Verschlüsselung können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

4. Bereitstellung der Website und Server-Log-Dateien

Beschreibung der Datenverarbeitung

Bei jedem Aufruf unserer Website durch Besucher werden durch unseren Webserver automatisch bestimmte Zugriffsdaten erfasst und in sogenannten Server-Logfiles gespeichert. Diese Daten sind technisch erforderlich, um Ihnen die Website anzuzeigen und die Stabilität sowie Sicherheit des Betriebs zu gewährleisten.

Zu den protokollierten Verbindungsdaten gehören zum Beispiel:

• IP-Adresse des anfragenden Geräts
• Datum und Uhrzeit der Serveranfrage
• angefragte Seite/Datei (konkrete URL)
• Referrer-URL (Webseite, von der aus Sie auf unsere Seite gelangt sind)
• Browsertyp und -version sowie das verwendete Betriebssystem des zugreifenden Systems

Diese Daten werden anonym in Logfiles gespeichert und getrennt von anderen personenbezogenen Daten verarbeitet. Rückschlüsse auf Ihre Person ziehen wir daraus nicht.

Zwecke der Verarbeitung

Die Verarbeitung der Server-Log-Daten erfolgt, um den Verbindungsaufbau zur Website zu ermöglichen, die dauerhafte Funktionsfähigkeit und Sicherheit unserer IT-Systeme zu gewährleisten (insbesondere zur Abwehr von Angriffsversuchen), und um die Website technisch zu optimieren. Im Falle von technischen Problemen oder Sicherheitsvorfällen können die Log-Daten zudem zur Fehleranalyse und ggf. zur Nachverfolgung von Angriffen herangezogen werden.

Rechtsgrundlage

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse ergibt sich aus den genannten Zwecken, insbesondere dem Interesse an der Aufrechterhaltung des Betriebs und der Sicherheit unserer Website. Eine Abwägung hat ergeben, dass keine überwiegenden schutzwürdigen Interessen der Websitebesucher entgegenstehen, da die Erfassung der Daten zur Bereitstellung der Webseite erforderlich ist und die Daten nur in anonymisierter Form ausgewertet werden.

Speicherdauer

Die Server-Logdaten (insbesondere IP-Adressen) werden nur vorübergehend gespeichert. IP-Adressen anonymisieren wir spätestens nach 7 Tagen durch Kürzung oder Löschen. Die vollständigen Logfile-Einträge werden nach 7 Tagen automatisch gelöscht, sofern keine sicherheitsrelevanten Ereignisse (z.B. Angriffsversuche) festgestellt wurden, die eine längere Aufbewahrung aus Beweisgründen erforderlich machen. In solchen Ausnahmefällen können einzelne Log-Einträge bis zur endgültigen Klärung des Vorfalls aufbewahrt werden.

5. Einsatz von Cookies und Consent-Management

Beschreibung der Cookie-Verwendung

Unsere Website verwendet Cookies, um bestimmte Funktionen bereitzustellen. Zusätzlich setzen wir ein Consent-Management-Tool (Cookie-Banner) ein, mit dem Sie über den Einsatz von nicht-notwendigen Cookies und externen Ressourcen entscheiden können.

Cookies sind kleine Textdateien, die Ihr Browser auf Ihrem Endgerät speichert. Cookies richten auf Ihrem Gerät keinen Schaden an und enthalten keine Viren. Einige Cookies sind technisch notwendig, um grundlegende Funktionen der Website zu ermöglichen (z.B. den Login-Bereich oder das Merken Ihrer Datenschutzeinstellungen). Andere Cookies (oder ähnliche Technologien) werden nur mit Ihrer Einwilligung gesetzt, zum Beispiel solche für externe Dienste.

Cookie-Kategorien

Wir unterscheiden folgende Kategorien von Cookies bzw. Einbindungen auf unserer Seite, welche Sie im Cookie-Banner auswählen können:

• Notwendig: Diese Cookies und Funktionen sind für den Betrieb der Website unabdingbar. Ohne diese könnten Sie die Website nicht wie beabsichtigt nutzen. Notwendige Cookies werden daher auch ohne Einwilligung verwendet. Dazu zählt z.B. ein Cookie, das Ihre Datenschutzeinstellungen speichert, oder ein Session-Cookie im geschützten Login-Bereich. Die Rechtsgrundlage für notwendige Cookies ist § 25 Abs. 2 Nr. 2 TTDSG (Ausnahme für unbedingt erforderliche Cookies) sowie Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der Bereitstellung einer funktionierenden Website).
• Externe Medien: Hierbei handelt es sich um externe Inhalte, die wir einbinden können, z.B. Google Maps-Karten. Diese werden standardmäßig blockiert, bis Sie Ihre Einwilligung erteilen. Bei Einwilligung können solche Medien geladen werden, wobei Ihre IP-Adresse und ggf. weitere Daten an den externen Anbieter (z.B. Google) übertragen werden. Ohne Ihre Einwilligung bleiben diese Inhalte deaktiviert. Rechtsgrundlage für das Laden externer Medien ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
• Externe Ressourcen: Darunter fallen externe Skripte oder Dienste, die zur Bereitstellung bestimmter Funktionen dienen, z.B. Schriftarten (Google Fonts) oder Sicherheitsdienste wie Google reCAPTCHA (Spam-Schutz). Diese Ressourcen stammen von Drittanbietern (z.B. Google-CDN) und werden nur geladen, wenn Sie im Consent-Banner der Kategorie "Externe Ressourcen" zustimmen. Auch hier erfolgt eine Datenübermittlung (insbesondere Ihrer IP-Adresse) an den jeweiligen Anbieter. Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Consent-Management-Tool

Beim ersten Besuch unserer Website erscheint ein Cookie-Banner, in dem Sie über die genannten Kategorien entscheiden können. Sie können ausdrücklich zustimmen oder ablehnen, welche nicht-notwendigen Dienste geladen werden dürfen. Keine Einwilligung ist erforderlich für "Notwendig". Für "Externe Medien" und "Externe Ressourcen" fragen wir Sie hingegen um Ihre aktive Zustimmung (Opt-In); diese Dienste bleiben bis zur Zustimmung deaktiviert.

Natürlich können Sie Ihre Auswahl jederzeit ändern: Über einen entsprechenden Link ("Cookie-Einstellungen") auf unserer Website können Sie die Einwilligungen später anpassen oder widerrufen. Dabei wird ein Cookie des Consent-Tools auf Ihrem Gerät gespeichert, das Ihre Präferenzen (Einwilligungs- bzw. Ablehnungs-Status) speichert. Dieses Consent-Cookie ist notwendig im Sinne der DSGVO, da es Ihre Einstellungen bewahrt. Es enthält z.B. eine Kennung für Ihre Sitzung und die gewählten Einstellungen, aber keine personenbezogenen Inhalte über Sie. Die Speicherdauer dieses Cookies beträgt 12 Monate. Danach werden Sie erneut um Ihre Einwilligung gefragt. Sie können das Cookie auch manuell löschen; in diesem Fall erscheint das Banner beim nächsten Besuch erneut.

Hinweis zu Datenübermittlungen in Drittstaaten

Einige der externen Dienste (Google Maps, Google Fonts, reCAPTCHA) werden von Anbietern in den USA bereitgestellt. Wenn Sie diesen Diensten zustimmen, willigen Sie damit auch ein, dass Ihre personenbezogenen Daten (z.B. IP-Adresse) in die USA übertragen werden dürfen. Bitte beachten Sie, dass die USA derzeit als sogenannter "Drittstaat" ohne generelles EU-Datenschutzniveau gelten. Es besteht das Risiko, dass US-Behörden Zugriff auf die Daten nehmen könnten, ohne dass Ihnen als EU-Bürger hiergegen Rechtsbehelfe zustehen.

Wir haben mit den Anbietern soweit möglich Maßnahmen zur Sicherung eines angemessenen Datenschutzniveaus getroffen (z.B. EU-Standardvertragsklauseln; zudem ist Google LLC nach dem EU-US Data Privacy Framework zertifiziert, was einen Angemessenheitsbeschluss der EU-Kommission darstellt). Ihre Einwilligung umfasst ausdrücklich auch die mögliche Übertragung in die USA. Sie können die externen Dienste jederzeit ablehnen, dann findet keine Datenübermittlung statt.

6. Kontaktformular

Erhobene Daten im Kontaktformular

Auf unserer Website bieten wir ein Kontaktformular an, über das Sie mit uns in Verbindung treten können. Wenn Sie das Kontaktformular nutzen, verarbeiten wir die von Ihnen eingegebenen Daten. Konkret werden im Formular folgende Angaben erfragt:

• Name (Ihr Vor- und Nachname) – Pflichtfeld, zur persönlichen Ansprache erforderlich
• Telefonnummer – Ihre Nummer, damit wir Sie zurückrufen können
• Bevorzugte Rückrufzeit – Angabe, wann wir Sie telefonisch am besten erreichen können
• Nachrichtentext – Ihr Anliegen in Freitextform
• Spamschutz-Bestätigung – eine Checkbox "Ich bin kein Roboter" (Captcha)

Bitte geben Sie im Nachrichtentext keine sensiblen Informationen (z.B. Gesundheitsdaten, Kontodaten) preis, da das Formular nur für allgemeine Anfragen gedacht ist.

Zweck der Verarbeitung

Die erhobenen Kontakt-Daten verwenden wir ausschließlich, um Ihre Anfrage zu bearbeiten und mit Ihnen zu kommunizieren. Insbesondere nutzen wir Ihren Namen, um Sie korrekt anzusprechen, und Ihre Telefonnummer, um den gewünschten Rückruf durchzuführen. Die Angabe einer Rückrufzeit hilft uns, Sie zum passenden Zeitpunkt zu erreichen. Der Nachrichteninhalt dient natürlich dazu, Ihr Anliegen zu verstehen und beantworten zu können.

Spamschutz

Um das Kontaktformular vor Missbrauch (automatisierte Bots, Spam) zu schützen, verwenden wir die Funktion "Ich bin kein Roboter". Dabei handelt es sich um den Dienst Google reCAPTCHA (siehe auch Abschnitt 7 unten). Dieses Captcha prüft, ob die Eingabe durch einen menschlichen Besucher erfolgt. Ohne diese Maßnahme könnten wir nicht sicherstellen, dass das Formular nicht durch Massenanfragen missbraucht wird, was letztlich auch unseren Service für echte Nutzer beeinträchtigen würde.

Rechtsgrundlage

Die Verarbeitung der von Ihnen eingegebenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht darin, Anfragen von Interessenten und Kunden zu beantworten und unsere Geschäftskommunikation abzuwickeln. Soweit Ihre Anfrage auf den Abschluss eines Vertrages abzielt oder im Rahmen vorvertraglicher Maßnahmen erfolgt (z.B. Anfrage zu unseren Leistungen), kann Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. -anbahnung) als Rechtsgrundlage einschlägig sein.

Speicherdauer

Die im Kontaktformular eingegebenen personenbezogenen Daten werden von uns nur so lange gespeichert, wie dies für die Bearbeitung Ihrer Anfrage erforderlich ist. Das bedeutet konkret: Wir löschen Ihre Kontaktanfrage samt personenbezogener Angaben, sobald sie abschließend bearbeitet wurde und kein weiterer Anlass zur Aufbewahrung besteht. In der Regel prüfen wir nach spätestens 6 Monaten nach dem letzten Kontakt, ob Ihre Anfrage endgültig abgeschlossen ist, und löschen dann die Daten, sofern keine weiterführende Kommunikation oder ein Vertragsverhältnis entstanden ist.

Sollten gesetzliche Aufbewahrungspflichten greifen (z.B. wenn aus der Anfrage ein Vertragsverhältnis wurde, könnten Handels- oder steuerrechtliche Aufbewahrungsfristen für die Korrespondenz gelten), speichern wir die Daten entsprechend dieser Vorgaben. In jedem Fall werden die Daten nur im Rahmen der genannten Zwecke genutzt.

Alternative Kommunikationswege

Wenn Sie das Kontaktformular nicht nutzen möchten, können Sie uns jederzeit auch auf alternativem Wege kontaktieren – beispielsweise per Telefon oder E-Mail (siehe Impressum oder die Kontaktdaten oben). Ihre Anfrage wird dann ebenfalls datenschutzkonform bearbeitet, wobei je nach Kontaktweg andere Daten verarbeitet werden (etwa Ihre E-Mail-Adresse bei E-Mail-Kontakt).

7. Spam-Schutz durch Google reCAPTCHA

Beschreibung des Dienstes

Unsere Website nutzt Google reCAPTCHA (Version 2, "Ich bin kein Roboter"-Checkbox) als Spam-Schutz, um sicherzustellen, dass Eingaben im Kontaktformular von einer natürlichen Person stammen und nicht von automatisierter Software (Bots). reCAPTCHA ist ein Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google").

Bei Aktivierung von reCAPTCHA wird eine Verbindung zu Google-Servern hergestellt. Google erhebt und analysiert dabei verschiedene Informationen über Ihr Nutzungsverhalten, um automatisierte Bots zu erkennen.

Erhobene Daten durch reCAPTCHA

Zu den von Google verarbeiteten Daten gehören beispielsweise:

• Ihre IP-Adresse
• Mausbewegungen oder Klickmuster auf der Seite
• Ggf. ein Google-Cookie (z.B. ein NID-Cookie zur Wiedererkennung von Browser-Einstellungen)
• Weitere technisch notwendige Daten, die Google für den Turing-Test verwendet

Datenübermittlung in die USA

Es ist möglich, dass durch die Nutzung von reCAPTCHA Daten an Server von Google LLC in den USA übertragen werden. Google Ireland Limited ist mit Google LLC (1600 Amphitheatre Parkway, Mountain View, CA, USA) verbunden. Google LLC ist nach aktuellem Stand unter dem EU-US Data Privacy Framework (DPF) zertifiziert, was einen Angemessenheitsbeschluss der EU-Kommission darstellt.

Dennoch weisen wir darauf hin, dass im Falle von reCAPTCHA ein Datentransfer in die USA stattfindet und – sofern Sie der Nutzung zugestimmt haben – Sie damit auch in diesen Transfer einwilligen. (Siehe hierzu auch den Hinweis im Abschnitt Cookies und Consent-Management oben.)

Einbindung und Rechtsgrundlage

Der reCAPTCHA-Dienst wird auf unserer Website erst nach Ihrer Zustimmung aktiviert, da er als externe Ressource klassifiziert ist (siehe Consent-Management oben). Das heißt, standardmäßig ist das Kontaktformular zunächst deaktiviert bzw. der Spam-Schutz ist blockiert, bis Sie im Cookie-Banner der Kategorie "Externe Ressourcen" zugestimmt haben. Sobald Sie Ihre Einwilligung geben, wird reCAPTCHA geladen und Sie können das Formular absenden.

Die Rechtsgrundlage für die Verwendung von Google reCAPTCHA ist damit Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Nutzung von reCAPTCHA erfolgt außerdem im Interesse der IT-Sicherheit und zur Wahrung unseres berechtigten Interesses, unser Online-Angebot vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen.

Folgen bei fehlender Einwilligung

Soweit aus rechtlichen Gründen erforderlich, haben wir den Dienst aber freiwillig Ihrer Einwilligung unterstellt, um keinerlei ungewollte Datenübertragung ohne Ihre Zustimmung stattfinden zu lassen. Wenn Sie keine Einwilligung erteilen, können Sie das Kontaktformular leider nicht nutzen. Ihnen stehen dann jedoch die oben genannten alternativen Kontaktmöglichkeiten offen.

Verarbeitung durch Google

Durch die Einbindung von reCAPTCHA erhält Google zumindest die oben genannten Daten (inklusive Ihrer IP-Adresse). Diese Informationen werden an Google übermittelt und dort weiterverarbeitet. Google verwendet die Daten insbesondere, um den Service bereitzustellen und die Unterscheidung von Mensch vs. Bot vorzunehmen.

Google gibt an, dass die im Rahmen von reCAPTCHA übermittelte IP-Adresse nicht mit anderen Daten von Google zusammengeführt wird, sofern Sie nicht zum Zeitpunkt der reCAPTCHA-Nutzung bei Ihrem Google-Account angemeldet sind. Dennoch haben wir keinen Einfluss auf die Datenverarbeitung durch Google.

Auftragsverarbeitung

Mit Google besteht – soweit rechtlich erforderlich – ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO, da Google in gewissem Umfang als unser Dienstleister agiert, um den Spam-Schutz bereitzustellen. Google handelt hierbei nach unseren Weisungen, allerdings weisen wir darauf hin, dass Google reCAPTCHA auch zu eigenen Sicherheitszwecken einsetzen darf.

Google Datenschutzinformationen

Mehr Informationen zur Datenverarbeitung durch Google finden Sie in der Datenschutzerklärung von Google unter https://policies.google.com/privacy. Dort finden Sie auch Hinweise zum Opt-Out bzw. zu Privatsphäre-Einstellungen bei Google-Diensten.

Die Nutzungsbedingungen für Google-Dienste können Sie hier einsehen: https://policies.google.com/terms.

8. Einbindung von Google Maps

Beschreibung der Einbindung

Unsere Website bietet Ihnen an einigen Stellen die Möglichkeit, interaktive Karten von Google Maps zu nutzen (z.B. zur Anzeige unseres Firmenstandorts). Google Maps ist ein Kartendienst, bereitgestellt von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Auf unserer Seite sind Platzhalter für Google Maps-Karten integriert. Standardmäßig werden diese Karten nicht geladen, um den Datenschutz zu gewährleisten. Erst wenn Sie der Kategorie "Externe Medien" in unserem Consent-Banner aktiv zugestimmt haben, wird Google Maps aktiviert und die Karte angezeigt. Das nennt man eine Zwei-Klick-Lösung: Beim ersten Klick (Ihre Einwilligung) erlauben Sie Google Maps, beim zweiten Klick können Sie die Karte nutzen. Stimmen Sie nicht zu, bleibt anstelle der Karte ein Platzhalter oder Hinweis sichtbar.

Datenverarbeitung bei Aktivierung

Wenn Sie Google Maps freigeben, baut Ihr Browser eine direkte Verbindung zu den Servern von Google auf. Dabei werden personenbezogene Daten an Google übertragen, insbesondere:

• IP-Adresse Ihres Geräts (diese ist erforderlich, damit Google Ihnen die Kartendaten zusenden kann)
• Informationen über Ihre Nutzung der Maps-Funktion auf unserer Seite (z.B. welche Karte angezeigt wurde, ggf. Ihre Kartenausschnitteingaben)
• Browser- und Gerätedaten (User-Agent) und ggf. Referrer-URL (d.h. unsere Website als Herkunft der Anfrage)

Google Maps kann zudem eigene Cookies auf Ihrem Endgerät speichern, um Nutzereinstellungen zu speichern und die Nutzung zu analysieren. Insbesondere wird häufig ein Google-Cookie namens "NID" gesetzt, das laut Google der Speicherung von Nutzereinstellungen und -informationen dient (z.B. Sprache, SafeSearch-Filter etc.). Dieses Cookie hat typischerweise eine Gültigkeit von etwa 6 Monaten.

Zweck der Einbindung

Wir bieten Google Maps an, um Ihnen eine komfortable Karten-Navigation und visuelle Darstellung unseres Standortes zu ermöglichen. Dies stellt einen Service für unsere Nutzer dar, der die Auffindbarkeit unseres Unternehmens erleichtert. Ohne die Einbindung einer solchen Karte müssten wir Ihnen lediglich eine Anfahrtsbeschreibung in Textform anbieten. Die Nutzung von Google Maps verbessert somit die Benutzerfreundlichkeit unseres Online-Angebots.

Rechtsgrundlage und Einwilligung

Google Maps wird nur mit Ihrer Einwilligung aktiviert (Art. 6 Abs. 1 lit. a DSGVO). Das bedeutet, die Rechtsgrundlage für die Verarbeitung Ihrer Daten im Zusammenhang mit Google Maps ist Ihre freiwillige, informierte Einwilligung. Haben Sie keine Einwilligung erteilt, findet keine Übermittlung an Google statt. Sie können eine einmal erteilte Einwilligung jederzeit über unser Consent-Tool widerrufen, indem Sie die Kategorie "Externe Medien" wieder deaktivieren. Dann wird Google Maps künftig nicht mehr geladen, bis Sie erneut zustimmen.

Datenübermittlung in Drittstaaten

Wie bereits erwähnt, können Daten, die Google erhält, an Google LLC in den USA weitergeleitet und dort gespeichert werden. Google Ireland (als europäische Niederlassung) hat die Datenübermittlung an die USA vertraglich abgesichert. Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert, sodass ein angemessenes Datenschutzniveau zugesichert wird. Dennoch besteht grundsätzlich das Risiko, dass US-Behörden auf Daten zugreifen können. Indem Sie Google Maps aktiv nutzen, willigen Sie in diese potenzielle Drittlandsübertragung ein.

Speicherdauer bei Google

Wir selbst speichern im Rahmen von Google Maps keine personenbezogenen Daten der Nutzer. Die Daten, die Google von Ihrem Browser erhält (z.B. IP), werden direkt zwischen Ihrem Browser und Google ausgetauscht. Informationen darüber, wie lange Google die erhaltenen Daten speichert, entnehmen Sie bitte den Google-Datenschutzrichtlinien. Nach unseren Kenntnissen speichert Google bestimmte Daten (Server-Logs mit IP-Adressen) zunächst temporär und anonymisiert sie nach spätestens 2 Wochen, sofern sie nicht zu Sicherheitszwecken länger vorgehalten werden. Cookies wie "NID" speichert Google bis zu ihrem Ablaufen (ca. 6 Monate) auf Ihrem Browser, sofern Sie sie nicht manuell löschen.

Weitere Informationen

Details zum Umgang mit Ihren Daten bei Google Maps finden Sie in der Datenschutzerklärung von Google unter https://policies.google.com/privacy. Dort informiert Google auch über Möglichkeiten, die Datenerfassung zu begrenzen. Beachten Sie jedoch, dass Sie Google Maps nicht nutzen können, ohne dass zumindest die oben genannten Daten an Google übertragen werden.

9. Verwendung von Google Fonts

Beschreibung des Dienstes

Unsere Website verwendet Google Fonts, einen Schriftarten-Dienst der Google Ireland Limited. Google Fonts ermöglicht uns die Einbindung bestimmter ansprechender Schriftarten, um die Darstellung unserer Website konsistent und optisch ansprechend zu gestalten.

Art der Einbindung

Die von uns genutzten Google-Schriftarten werden nicht lokal auf unserem Server gehostet, sondern bei Bedarf von Google-Servern geladen. Allerdings geschieht dies ausschließlich nach Ihrer Einwilligung im Rahmen der Kategorie "Externe Ressourcen". Ohne Ihre Zustimmung werden Google Fonts auf unserer Seite nicht nachgeladen; in diesem Fall wird Ihr Browser stattdessen auf Standard-Schriftarten zurückgreifen, die auf Ihrem Endgerät vorhanden sind. Möglicherweise erscheint die Seite dann optisch leicht abweichend, aber funktional identisch.

Datenübermittlung

Wenn Sie der Einbindung von Google Fonts zustimmen, stellt Ihr Browser eine Verbindung zu fonts.googleapis.com bzw. fonts.gstatic.com, den Google-CDN-Servern für Schriftarten, her. Dabei wird mindestens Ihre IP-Adresse an Google übertragen, damit die Schriftdateien an Ihren Browser ausgeliefert werden können. Außerdem übermittelt Ihr Browser technische Angaben (wie Browsertyp, verwendetes Betriebssystem, Referrer-URL unserer Seite).

Nach Kenntnis von Google werden für den Dienst Google Fonts keine Cookies auf Nutzergeräten gespeichert. Allerdings wird Ihre Anfrage bei Google protokolliert und kann von Google weiter ausgewertet werden – z.B. Google kann sehen, dass eine bestimmte Schrift von Ihrer IP zu einem bestimmten Zeitpunkt abgefragt wurde.

Rechtsgrundlage

Die Nutzung von Google Fonts erfolgt nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Hintergrund ist ein wichtiges Urteil der deutschen Rechtsprechung, das die Einbindung von Google Fonts von Google-Servern ohne vorherige Einwilligung für unzulässig erklärt hat. Daher holen wir Ihre Zustimmung ein, bevor wir Daten an Google übertragen. Sie können Ihre Einwilligung jederzeit über unser Cookie-Consent-Tool widerrufen; dann werden künftig keine Google Fonts mehr geladen und es werden keine Daten an Google übertragen. Ohne Einwilligung greifen wir auf Systemschriften zurück – diese kommen aus dem Speicher Ihres Geräts und verursachen keine Datenübertragung. Unsere Website bleibt auch ohne Google Fonts voll funktionsfähig.

Datensicherheit und Drittlandtransfer

Wenn Google Fonts geladen wird, geschieht dies über den nächstgelegenen Serverstandort (häufig innerhalb der EU, z.B. Google hat Server in Frankfurt). Dennoch kann es in manchen Fällen zu einer Datenübermittlung in die USA an Google LLC kommen, etwa wenn die EU-Server die Anfrage an US-Server weiterleiten oder im Fehlerfall. Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert, was ein angemessenes Datenschutzniveau indiziert. Mit Google besteht zudem ein Vertrag nach EU-Standardvertragsklauseln, der die Einhaltung der DSGVO garantiert. Mit Ihrer Einwilligung stimmen Sie auch dieser möglichen Übermittlung zu.

Speicherdauer

Wir selbst speichern im Zusammenhang mit Google Fonts keine personenbezogenen Daten. Google speichert Anfragen an Fonts-Server nur kurzfristig, um die Auslieferung zu optimieren. Laut Google werden CSS-Anfragen für 1 Tag und Font-Dateianfragen für 1 Jahr in den Logs gespeichert. Diese Daten werden jedoch anonymisiert und dienen nur der Systemoptimierung.

10. Newsletter-Versendung

Beschreibung des Newsletter-Angebots

Auf unserer Website bieten wir Ihnen die Möglichkeit, sich für unseren Newsletter anzumelden, um regelmäßig Informationen über unsere Leistungen, Neuigkeiten und Angebote zu erhalten. Die Anmeldung erfolgt über ein entsprechendes Formular, in dem Sie Ihre E-Mail-Adresse und optional weitere Angaben (z.B. Ihren Namen zur persönlichen Ansprache) eingeben können.

Double-Opt-In-Verfahren

Für die Newsletter-Anmeldung verwenden wir das sogenannte Double-Opt-In-Verfahren. Das bedeutet: Nach Ihrer Anmeldung über unser Formular erhalten Sie eine Bestätigungs-E-Mail an die angegebene Adresse. Erst wenn Sie den darin enthaltenen Bestätigungslink anklicken, wird Ihre Anmeldung aktiviert und Sie erhalten künftig unseren Newsletter. Dieses Verfahren stellt sicher, dass nur Sie selbst sich mit Ihrer E-Mail-Adresse anmelden können und verhindert Missbrauch durch Dritte.

Erhobene Daten

Für den Newsletter-Versand verarbeiten wir folgende Daten:

• E-Mail-Adresse (Pflichtangabe für den Versand)
• Name (optional, zur persönlichen Ansprache)
• Zeitpunkt der Anmeldung und Bestätigung
• IP-Adresse zum Zeitpunkt der Anmeldung (zur Nachweisführung der rechtmäßigen Anmeldung)

Zweck und Rechtsgrundlage

Der Newsletter dient der Information über unsere Leistungen, Neuigkeiten aus unserem Unternehmen und gelegentlich über Angebote. Die Rechtsgrundlage für den Newsletter-Versand ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung erteilen Sie durch das Double-Opt-In-Verfahren.

Abmeldung und Widerruf

Sie können Ihre Einwilligung zum Erhalt des Newsletters jederzeit widerrufen. In jeder Newsletter-E-Mail finden Sie einen Abmelde-Link. Alternativ können Sie uns auch eine E-Mail an die im Impressum angegebene Adresse senden oder das Kontaktformular nutzen. Nach Ihrer Abmeldung löschen wir Ihre E-Mail-Adresse aus unserem Newsletter-Verteiler, sofern Sie nicht ausdrücklich einer weiteren Nutzung zugestimmt haben oder wir uns eine weitergehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist.

Speicherdauer

Ihre Newsletter-Daten speichern wir, solange Sie den Newsletter abonniert haben. Nach einer Abmeldung werden die Daten gelöscht, es sei denn, die Aufbewahrung ist zur Nachweisführung der Einwilligung erforderlich oder gesetzlich vorgeschrieben.

11. Betroffenenrechte

Ihre Rechte nach der DSGVO

Als betroffene Person haben Sie verschiedene Rechte bezüglich der Verarbeitung Ihrer personenbezogenen Daten. Diese Rechte können Sie jederzeit uns gegenüber geltend machen. Kontaktieren Sie uns dazu über die im Impressum angegebenen Kontaktdaten.

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft, z.B. wenn die Daten für die ursprünglichen Zwecke nicht mehr benötigt werden.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z.B. wenn Sie die Richtigkeit der Daten bestreiten, für die Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf der Einwilligung oder auf einem Vertrag beruht.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Widerruf der Einwilligung

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

12. Datenübermittlung in Drittländer

Allgemeine Hinweise zu Drittlandtransfers

Wie in den vorstehenden Abschnitten bereits erwähnt, nutzen wir teilweise Dienste von Anbietern, die ihren Sitz außerhalb der Europäischen Union haben oder Daten in Länder außerhalb der EU übertragen können. Dies betrifft insbesondere die Google-Dienste (Maps, Fonts, reCAPTCHA), die von Google Ireland Limited bereitgestellt werden, aber möglicherweise Daten an die Muttergesellschaft Google LLC in den USA weiterleiten.

Angemessenheitsbeschlüsse und Garantien

Für Übermittlungen in die USA stützen wir uns auf das EU-US Data Privacy Framework (DPF), für das die EU-Kommission einen Angemessenheitsbeschluss erlassen hat. Google LLC ist nach diesem Framework zertifiziert. Zusätzlich haben wir mit Google Verträge abgeschlossen, die EU-Standardvertragsklauseln enthalten und ein angemessenes Datenschutzniveau gewährleisten sollen.

Risiken von Drittlandübermittlungen

Trotz dieser Schutzmaßnahmen weisen wir darauf hin, dass bei Datenübermittlungen in Drittländer wie die USA gewisse Risiken bestehen können. Insbesondere können US-Behörden unter bestimmten Umständen Zugriff auf die übermittelten Daten nehmen, ohne dass Ihnen als EU-Bürger dagegen dieselben Rechtsbehelfe zur Verfügung stehen wie innerhalb der EU.

Ihre Einwilligung

Durch Ihre Zustimmung zu den externen Diensten in unserem Cookie-Banner willigen Sie ausdrücklich auch in die mögliche Übermittlung Ihrer Daten in Drittländer ein. Sie können diese Einwilligung jederzeit widerrufen, indem Sie die entsprechenden Dienste in den Cookie-Einstellungen deaktivieren.

13. Datensicherheit und Aufbewahrungsfristen

Technische und organisatorische Maßnahmen

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Allgemeine Aufbewahrungsfristen

Wir speichern personenbezogene Daten nur so lange, wie dies für die Erfüllung der Zwecke erforderlich ist, für die sie erhoben wurden, oder solange gesetzliche Aufbewahrungsfristen bestehen. Nach Ablauf dieser Fristen werden die Daten routinemäßig gelöscht, sofern sie nicht mehr für die Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

Spezifische Löschfristen

Die konkreten Aufbewahrungsfristen haben wir in den jeweiligen Abschnitten dieser Datenschutzerklärung angegeben:

• Server-Logdaten: 7 Tage
• Kontaktformular-Daten: 6 Monate nach Abschluss der Bearbeitung
• Cookie-Einwilligungen: 12 Monate
• Newsletter-Daten: bis zur Abmeldung

Gesetzliche Aufbewahrungspflichten

In bestimmten Fällen sind wir gesetzlich verpflichtet, Daten länger aufzubewahren. Dies betrifft insbesondere handels- und steuerrechtliche Aufbewahrungsfristen (z.B. für Geschäftskorrespondenz bis zu 6 Jahre, für Buchungsbelege bis zu 10 Jahre nach dem Handelsgesetzbuch bzw. der Abgabenordnung). In diesen Fällen schränken wir die Verarbeitung entsprechend ein und nutzen die Daten nur noch für die gesetzlich vorgeschriebenen Zwecke.