Datenschutzerklärung
für behrensundbehrens.echtlandeseiten.de
Stand: 17.11.2025
Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. In dieser Datenschutzerklärung informieren wir Sie gemäß Art. 12–14 DSGVO über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten im Rahmen der Nutzung unserer Website sowie über die Ihnen zustehenden Rechte.
Die Erklärung wurde entsprechend den gesetzlichen Vorgaben der DSGVO, des TTDSG sowie der maßgeblichen nationalen Datenschutzvorschriften erstellt.
- Verantwortlicher
Behrens & Behrens Entsorgung GmbH
Industriestraße 5
27383 Scheeßel
Telefon: 0 42 63 / 30 5-0
E-Mail: info@behrens-behrens.de
Vertretungsberechtigt:
Heino Behrens, Henning Behrens
Der Verantwortliche entscheidet über Zwecke und Mittel der Verarbeitung personenbezogener Daten.
- Kontaktdaten des Datenschutzbeauftragten
Eckhard Carstens
Telefon: 04263 / 305-31
E-Mail: e.carstens@behrens-behrens.de
Gemäß Art. 37 DSGVO wurde ein Datenschutzbeauftragter benannt.
- Allgemeine Hinweise zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt ausschließlich unter Einhaltung der Grundsätze des Art. 5 DSGVO:
- Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
- Zweckbindung
- Datenminimierung
- Richtigkeit
- Speicherbegrenzung
- Integrität und Vertraulichkeit
3.1 Begriffsbestimmungen
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, E-Mail-Adresse, IP-Adresse).
Verarbeitung ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten, etwa das Erheben, Speichern, Übermitteln oder Löschen dieser Daten.
3.2 Umfang der Verarbeitung
Wir verarbeiten personenbezogene Daten:
- durch Besuch der Website (Server-Logfiles, technische Nutzungsdaten)
- aufgrund Ihrer Einwilligung (z. B. Tracking, Marketing, externe Inhalte)
- zur Bearbeitung von Kontaktanfragen (z. B. über Gravity Forms)
- zur Bereitstellung funktionaler Komponenten (z. B. Elementor, Addons, Gravatar)
- aufgrund berechtigter Interessen (z. B. IT-Sicherheit, Fehleranalyse)
3.3 Herkunft der Daten
Wir erhalten personenbezogene Daten:
- direkt von Ihnen (z. B. Formulareingaben)
- automatisch beim Besuch der Website (z. B. IP-Adresse, technische Parameter)
- durch Dienste Dritter (z. B. Meta, Google, Automattic)
3.4 Keine automatisierte Entscheidungsfindung
Eine Profilbildung im Rechtssinne („automated decision-making“, Art. 22 DSGVO) findet nicht statt.
Auf Basis des Meta Pixels kann jedoch eine Marketing-Profilbildung durch Meta erfolgen.
Hierauf weisen wir explizit hin (Details im späteren Segment).
3.5 Pflicht zur Bereitstellung von Daten
- Für die Nutzung der Website besteht keine Pflicht zur Bereitstellung personenbezogener Daten, mit Ausnahme technisch notwendiger Daten (z. B. IP-Adresse).
- Bei Kontaktaufnahme sind bestimmte Angaben zur Bearbeitung Ihrer Anfrage erforderlich.
3.6 Empfänger personenbezogener Daten
Ihre Daten können an folgende Kategorien von Empfängern übermittelt werden:
- IT- und Hosting-Dienstleister
- Anbieter von Analyse- und Marketingtools
- Anbieter technischer Funktionsdienste (Elementor, Addons, Automattic)
- interne Empfänger bei Behrens & Behrens
- sonstige Auftragsverarbeiter gemäß Art. 28 DSGVO
Eine Übermittlung in Drittländer kann erfolgen, wenn Dienste wie Meta, Google oder Automattic genutzt werden. Details folgen in den jeweiligen Segmenten.
- Hosting bei ALL-INKL.COM – Neue Medien Münnich
Unsere Website wird bei folgendem Dienstleister gehostet:
ALL-INKL.COM – Neue Medien Münnich
Inhaber: René Münnich
Hauptstraße 68
02742 Friedersdorf
Deutschland
Website: https://all-inkl.com
ALL-INKL.COM stellt für uns die technische Infrastruktur (Webserver, E-Mail-Server, Datenbanken) bereit.
4.1 Art der verarbeiteten Daten
Beim Aufruf unserer Website werden automatisiert Daten verarbeitet, die Ihr Browser übermittelt. Dazu gehören:
- IP-Adresse des Gerätes
- Datum und Uhrzeit des Zugriffs
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus / HTTP-Statuscode
- übertragene Datenmenge
- Referrer-URL (zuvor besuchte Seite)
- Browsertyp, Sprache und Version
- Betriebssystem
- Hostname des zugreifenden Gerätes
Diese Daten sind für den Betrieb der Website zwingend erforderlich.
4.2 Zweck der Verarbeitung
Die Verarbeitung erfolgt, um:
- eine stabile technische Verbindung zur Website sicherzustellen
- Angriffe (z. B. DDoS, Brute-Force) zu erkennen und abzuwehren
- Fehleranalysen zu ermöglichen
- Missbrauch zu verhindern
- gesetzliche Anforderungen zur IT-Sicherheit zu erfüllen
Diese Zwecke stellen ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO dar.
4.3 Rechtsgrundlage
- Art. 6 Abs. 1 lit. f DSGVO
(berechtigtes Interesse an der Bereitstellung und Sicherheit der Website)
Es besteht kein berechtigtes Interesse des Nutzers, diese Daten nicht zu übermitteln, da ohne die Übermittlung kein Webseitenbesuch möglich wäre.
4.4 Speicherdauer
Nach Angaben des Anbieters werden Server-Logfiles in der Regel:
- 7 Tage aktiv gespeichert
- maximal 30 Tage vorgehalten (z. B. für sicherheitsrelevante Analysen)
Eine darüber hinausgehende Speicherung erfolgt nur in Anomalie-Fällen (z. B. Angriffsmuster).
4.5 Empfänger
Empfänger der Daten ist der Hostinganbieter ALL-INKL.COM.
Eine Weitergabe an Dritte findet nicht statt, außer wenn hierfür eine gesetzliche Verpflichtung besteht (z. B. Strafverfolgungsbehörden).
4.6 Auftragsverarbeitung (Art. 28 DSGVO)
Mit ALL-INKL.COM besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.
In diesem Vertrag verpflichtet sich der Hostinganbieter dazu, personenbezogene Daten ausschließlich nach unseren Weisungen zu verarbeiten und sämtliche technischen und organisatorischen Schutzmaßnahmen einzuhalten.
Der Vertrag stellt eine zwingende Voraussetzung für den rechtskonformen Betrieb der Website dar.
4.7 Technische und organisatorische Maßnahmen (TOMs)
ALL-INKL.COM setzt unter anderem folgende Sicherheitsmaßnahmen ein:
- Rechenzentren in Deutschland (ISO 27001 orientiert)
- Firewall-Systeme und Intrusion Detection
- redundante Stromversorgung
- physikalische Zugangskontrollen
- moderne SSL-/TLS-Verschlüsselung
- Monitoring und Protokollierung aller serverseitigen Ereignisse
Zusätzlich haben wir auf unserer Seite ebenfalls Maßnahmen gemäß Art. 32 DSGVO umgesetzt:
- TLS-Verschlüsselung (mind. Version 1.2 oder höher)
- regelmäßige Sicherheitsupdates
- Zugriffskontrollen im WordPress-Backend
- Logging von Administratoraktionen
- restriktive Benutzerrechte
- regelmäßige Backups
4.8 Keine Weitergabe in Drittländer
Die Server von ALL-INKL.COM befinden sich in Deutschland.
Eine Übermittlung in Drittländer findet bei diesem Dienst nicht statt.
- Einwilligungsmanagement – Borlabs Cookie
Zur Verwaltung von Einwilligungen für Cookies und ähnliche Technologien nutzen wir das Consent-Management-Tool Borlabs Cookie.
Dienstanbieter:
Borlabs GmbH
Rübenkamp 32
22305 Hamburg
Deutschland
Website: https://borlabs.io
Borlabs Cookie dient dazu, die Einwilligungen der Nutzer rechtssicher gemäß Art. 7 DSGVO und § 25 TTDSG einzuholen, zu dokumentieren und zu verwalten. Ohne dieses Tool wäre die Website in Deutschland rechtlich nicht datenschutzkonform betreibbar.
5.1 Funktionsweise von Borlabs Cookie
Borlabs Cookie blockiert automatisch alle einwilligungspflichtigen Dienste, bis der Nutzer aktiv zustimmt. Dazu gehören insbesondere:
- Analyse- und Trackingdienste (z. B. Meta Pixel)
- Marketing-Cookies
- externe Medien
- externe Skripte und Ressourcen
Erst nach Zustimmung des Nutzers wird der entsprechende Dienst geladen.
5.2 Speicherung von Daten durch Borlabs Cookie
Borlabs speichert folgende Informationen:
- Cookie ID
- Einwilligungsstatus pro Kategorie
- Zeitpunkt der Einwilligung
- Domain und Pfad der Website
- anonymisierte IP-Adresse des Nutzers (Hashwert)
- verwendete Browserinformationen
- technische Einstellungen zur Consent-Version
Diese Daten werden ausschließlich im Browser des Nutzers (localStorage & Cookie) abgelegt und nicht an Dritte übertragen.
5.3 Rechtsgrundlagen
5.3.1 Speicherung von Cookies auf dem Gerät:
- 25 Abs. 1 TTDSG
(Erfordert aktive Einwilligung für alle nicht technisch notwendigen Cookies)
5.3.2 Verarbeitung personenbezogener Daten:
Art. 6 Abs. 1 lit. c DSGVO
(rechtliche Verpflichtung zur Nachweisbarkeit von Einwilligungen)
Art. 6 Abs. 1 lit. a DSGVO
(Einwilligung des Nutzers — z. B. für Tracking/Marketing)
5.4 Speicherdauer
Borlabs Cookie speichert die Einwilligung für 365 Tage, sofern der Nutzer dies nicht vorher widerruft.
Dies ist gesetzlich erforderlich, um die Nachweisbarkeit gemäß Art. 7 Abs. 1 DSGVO sicherzustellen.
5.5 Kategorien von Cookies und Diensten
Zur Transparenz sind die Dienste bei Borlabs in Kategorien eingeteilt:
- a) Technisch notwendige Cookies (keine Einwilligung erforderlich)
Diese gewährleisten grundlegende Funktionen:
- Session-Cookies
- Sicherheit (Firewalls, Load-Balancer)
- Consent-Management (Borlabs Cookie selbst)
- Formulare, die ohne Tracking funktionieren
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse + technisch zwingend)
- b) Statistik-Cookies (Einwilligung erforderlich)
Diese dienen der anonymisierten Analyse der Website-Nutzung.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG
- c) Marketing-Cookies (Meta Pixel, ggf. weitere) — Einwilligung erforderlich
Ermöglichen Profilbildung, Retargeting, personalisierte Werbung.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG
- d) Externes Hosting / Multimedia (z. B. Karten, Videos, Social Feeds)
Alle externen Inhalte, die Daten vor dem Laden an Dritte senden.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO
5.6 Widerruf der Einwilligung
Nutzer können ihre Einwilligung jederzeit widerrufen:
- Über den Borlabs Cookie Button am Seitenende / Footer
- Durch Löschen der Cookies im Browser
- Über die Re-Consent Funktion (Cookie-Banner erneut öffnen)
Ein Widerruf wirkt für die Zukunft.
Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
5.7 Keine Übermittlung an Dritte
Borlabs Cookie überträgt keine Daten an Dritte.
Alle Informationen verbleiben:
- in Cookies auf dem Endgerät des Nutzers
- in einem lokalen localStorage-Eintrag
Es findet kein externer Datentransfer statt — ein rechtlicher Vorteil gegenüber vielen anderen Consent Tools.
5.8 Auftragsverarbeitung
Da Borlabs keine personenbezogenen Daten im Sinne eines externen Dienstleisters verarbeitet, ist kein AV-Vertrag erforderlich.
Die gesamte Verarbeitung erfolgt clientseitig.
- Meta Pixel (Facebook Pixel)
Wir verwenden auf unserer Website das Meta Pixel (auch „Facebook Pixel“ genannt).
Der Einsatz dient der Analyse des Nutzerverhaltens sowie zur Schaltung personalisierter Werbung über Meta-Plattformen (Facebook, Instagram).
6.1 Anbieter
Meta Platforms Ireland Limited
4 Grand Canal Square
Grand Canal Harbour
Dublin 2
Irland
Website: https://www.facebook.com
Mögliche Datenübermittlung an:
Meta Platforms, Inc.
1601 Willow Road
Menlo Park, CA 94025
USA
Meta ist ein global agierendes Technologieunternehmen, das Daten für Werbezwecke verarbeiten und mit weiteren Daten der Nutzer zusammenführen kann.
6.2 Funktionsweise des Meta Pixels
Das Pixel ermöglicht uns, Nutzerinteraktionen auf unserer Website auszuwerten, insbesondere:
- aufgerufene Seiten
- Interaktionen mit Seitenelementen
- abgeschickte Formulare
- Klickverhalten
- Scrolltiefe
- technische Geräteinformationen
Meta kann diese Informationen Ihrem persönlichen Meta-Profil zuordnen, sofern Sie dort eingeloggt sind oder Dienste von Meta nutzen.
Dadurch können wir:
- unsere Werbekampagnen optimieren
- Zielgruppen erstellen („Custom Audiences“)
- Conversions messen
- personalisierte Werbung ausspielen
Dies stellt eine Profilbildung dar.
Hierauf sind wir verpflichtet ausdrücklich hinzuweisen.
6.3 Verarbeitete Daten
Das Pixel kann u. a. folgende Daten erfassen:
- IP-Adresse
- Meta User-ID (falls eingeloggt)
- Browsertyp und -version
- Betriebssystem
- Referrer-URL
- Pixel-ID / Pixel-spezifische Informationen
- Datum und Uhrzeit des Besuchs
- Geräteart und verwendete Technologien
- angeklickte Elemente
- angesehene Inhalte
- Zeit auf einzelnen Seiten
- Interaktionen auf der Website
- ggf. Standortdaten (aus IP)
Eine vollständige aktuelle Liste führt Meta hier:
https://www.facebook.com/business/help/742478679120153
6.4 Rechtsgrundlage
Die Nutzung des Pixel setzt eine Einwilligung voraus:
- Art. 6 Abs. 1 lit. a DSGVO
- § 25 Abs. 1 TTDSG (Speicherung von Informationen auf dem Endgerät)
Die Einwilligung erfolgt über das Borlabs Cookie Tool.
Ohne Ihre Einwilligung wird das Pixel nicht geladen.
Widerruf jederzeit möglich → siehe Abschnitt „Widerruf“.
6.5 Zweck der Datenverarbeitung
- Analyse des Nutzerverhaltens
- Reichweitenmessung
- Erfolgsmessung von Werbekampagnen
- Erstellung zielgerichteter Anzeigen
- Verhinderung von Streuverlusten
- Optimierung der Werbewirkung
- Erstellung statistischer Auswertungen
6.6 Gemeinsame Verantwortlichkeit (Joint Controllership) gemäß Art. 26 DSGVO
Für die Erfassung der Daten über das Pixel sind:
- Behrens & Behrens Entsorgung GmbH
und
- Meta Platforms Ireland Limited
gemeinsam verantwortlich.
Diese gemeinsame Verantwortlichkeit umfasst ausschließlich:
- Erhebung der Daten über das Pixel
- Weitergabe an Meta
Nicht umfasst ist:
- die anschließende Datenverarbeitung durch Meta
- Profilbildung innerhalb der Meta-Produkte
- Nutzung der Daten für Werbenetzwerke
- Analyse durch Meta
Meta verarbeitet diese Daten in eigener Verantwortung.
6.7 Vereinbarung über gemeinsame Verantwortung
Die Pflichten sind in folgender Vereinbarung geregelt:
https://www.facebook.com/legal/controller_addendum
Darin festgelegt:
- Wir sind verantwortlich für
- Inhalte und Rechtmäßigkeit der Pixel-Integration
- Einholung der Einwilligung
- Datenschutzhinweise
- Meta ist verantwortlich für
- technische Bereitstellung
- Weiterverarbeitung
- Datensicherheit innerhalb der Meta-Infrastruktur
- Wahrnehmung von Betroffenenrechten bezüglich der bei Meta gespeicherten Daten
6.8 Ihre Rechte gegenüber Meta
Betroffenenrechte (z. B. Auskunft, Löschung) hinsichtlich der bei Meta gespeicherten Daten müssen direkt bei Meta geltend gemacht werden:
https://www.facebook.com/privacy/policy/
Wenn Sie Ihr Recht bei uns geltend machen, sind wir verpflichtet, es an Meta weiterzuleiten.
6.9 Übermittlung in die USA / Drittstaaten
Meta verarbeitet Daten u. a. in den USA.
Dies geschieht auf Grundlage folgender Mechanismen:
- a) EU-Standardvertragsklauseln (SCC)
https://www.facebook.com/legal/EU_data_transfer_addendum
- b) Data Privacy Framework (DPF)
Meta Platforms Inc. ist nach dem DPF zertifiziert:
https://www.dataprivacyframework.gov/s/participant-search
- c) Risikoabschätzung
Trotz SCC + DPF besteht ein Restrisiko der US-Behördenzugriffe gemäß FISA 702.
Darüber informieren wir Sie ausdrücklich.
6.10 Speicherdauer
Meta speichert Daten unterschiedlich lange:
- Pixel-Events: bis zu 2 Jahre
- Cookie-Laufzeiten: ca. 3 Monate bis 2 Jahre
- Nutzerprofile: bis zur Löschung des Meta-Accounts
Informationen hierzu:
https://www.facebook.com/policies/cookies/
6.11 Widerruf der Einwilligung
Sie können die Einwilligung jederzeit widerrufen:
- über das Borlabs Cookie Menü
- durch Löschen Ihrer Cookies
- über die Meta-Einstellungen:
https://www.facebook.com/adpreferences
Ein Widerruf hat keine Auswirkungen auf die Rechtmäßigkeit der bisherigen Verarbeitung.
6.12 Opt-Out-Möglichkeiten
- Meta: https://www.facebook.com/settings?tab=ads
- EU Online Werbe-Opt-out: https://www.youronlinechoices.com/de/praferenzmanagement/
- Digital Advertising Alliance: https://optout.aboutads.info
6.13 Auftragsverarbeitung / Joint Control
Für Bereiche, in denen Meta als Auftragsverarbeiter tätig wird, bestehen ergänzende Vereinbarungen gemäß Art. 28 DSGVO.
- Google Fonts (remote)
Unsere Website nutzt zur einheitlichen Darstellung von Schriftarten Google Fonts, die von externen Servern der Google-Infrastruktur geladen werden. Dadurch werden beim Besuch unserer Website personenbezogene Daten an Google übertragen.
7.1 Anbieter
Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland
Mutterkonzern:
Google LLC
1600 Amphitheatre Parkway
Mountain View, CA 94043
USA
Datenschutz:
https://policies.google.com/privacy
7.2 Beschreibung und Funktionsweise
Beim Aufruf einer Seite lädt Ihr Browser automatisch die benötigten Schriftarten von Google-Servern.
Dadurch ist die Darstellung der Website über alle Geräte hinweg einheitlich und performant.
Beim Laden der Fonts verbindet sich Ihr Endgerät mit Google-Servern, wodurch Google Kenntnis davon erlangt, dass über Ihre IP-Adresse unsere Website aufgerufen wurde.
Die Fonts werden dabei nicht auf unserem Server gespeichert, sondern live von Google geladen.
7.3 Verarbeitete Daten
Im Rahmen der Bereitstellung von Google Fonts verarbeitet Google:
- IP-Adresse
- Browsertyp und -version
- Betriebssystem
- Spracheinstellungen
- Bildschirmauflösung
- Referrer-URL
- angeforderte Schriftarten
- Geräteinformationen
Google kann diese Daten mit anderen Google-Diensten kombinieren (z. B. Google-Konto).
Darauf haben wir keinen Einfluss.
Dies muss aus rechtlichen Gründen ausdrücklich erwähnt werden.
7.4 Zwecke der Verarbeitung
- Korrekte und einheitliche Darstellung der Website
- Gewährleistung einer hohen Performance
- Optimierung der Ladezeiten
- Reduktion serverseitiger Last
- Darstellung auf unterschiedlichen Endgeräten ohne Darstellungsfehler
Diese Zwecke liegen in unserem berechtigten Interesse, erfordern aber dennoch zwingend eine Einwilligung, weil externe Ressourcen geladen werden und Ihre IP-Adresse an Google übertragen wird.
7.5 Rechtsgrundlagen
Da beim Laden von Google Fonts Informationen auf Ihrem Endgerät ausgelesen oder gespeichert werden, ist die Rechtslage eindeutig:
- a) Speicherung/Auslesen auf dem Endgerät
→ § 25 Abs. 1 TTDSG
(aktive Einwilligung vorgeschrieben)
- b) Verarbeitung personenbezogener Daten
→ Art. 6 Abs. 1 lit. a DSGVO
(Einwilligung)
Ohne Ihre Einwilligung werden Google Fonts nicht geladen und die Website verwendet Standardschriften.
7.6 Speicherdauer
Google legt keine klare Speicherdauer offen, gibt jedoch an:
- dass Schriftanfragen getrennt von anderen Google-Diensten verarbeitet werden,
- und dass keine Cookies von Google Fonts gesetzt werden.
Trotzdem können über die Serveranfrage andere Google-Dienste (z. B. Google Analytics, Google Ads) technisch Zugriff auf die übertragenen Daten erhalten.
7.7 Datenübermittlung in die USA / Drittstaatentransfer
Da Google LLC in den USA ansässig ist, erfolgt ein Transfer in ein Drittland.
Dieser erfolgt auf Grundlage:
- a) EU-Standardvertragsklauseln (SCC)
https://policies.google.com/privacy/frameworks
- b) Data Privacy Framework (DPF)
Google LLC ist nach dem DPF zertifiziert:
https://www.dataprivacyframework.gov/
- c) Risikoaufklärung
Trotz SCC + DPF besteht ein Restrisiko:
- Zugriffsmöglichkeiten durch US-Behörden (FISA 702)
- fehlende Rechtsmittelmöglichkeiten für EU-Bürger
Behörden verlangen inzwischen ausdrücklich, dass diese Risiken genannt werden.
Ich habe sie deshalb in die Erklärung aufgenommen.
7.8 Widerspruchs- und Widerrufsmöglichkeit
Sie können Ihre Einwilligung jederzeit widerrufen:
- Über Borlabs Cookie → Einstellungen
- Durch Löschen der Cookies im Browser
- Durch Deaktivierung externer Fonts in den Browser-Einstellungen (optional)
Ein Widerruf wirkt nur für die Zukunft.
7.9 Alternative: Lokale Einbindung (empfohlen, aber hier nicht verwendet)
Wenn die Schriften lokal eingebunden wären, gäbe es keine Datenübertragung an Google, daher entfiele:
- die Einwilligungspflicht
- der Drittstaatentransfer
- die Risikoaufklärung
- die TTDSG-Problematik
Da du ausdrücklich „remote“ angegeben hast, wird diese Alternative nicht angewendet — aber aus Transparenzgründen erwähnt.
7.10 Keine gemeinsame Verantwortung
Google Fonts wird nicht im Rahmen einer gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO betrieben.
Google handelt hier in eigener Verantwortung.
- WordPress Emojis (Automattic Inc.)
WordPress lädt für die Darstellung von Emojis kleine Bilddateien (SVG/PNG) von externen Servern. Dadurch wird beim Besuch unserer Website eine Verbindung zu Servern von Automattic Inc. hergestellt.
8.1 Anbieter
Automattic Inc.
60 29th Street #343
San Francisco, CA 94110
USA
Website: https://automattic.com/
Datenschutzerklärung:
Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf den Button unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Weitere Informationen8.2 Beschreibung
Beim Laden einer Seite prüft WordPress, ob Ihr Browser Emojis nativ darstellen kann. Falls nicht, fordert Ihr Browser die benötigten Emoji-Grafiken automatisch von den Servern von Automattic an.
Technisch handelt es sich um eine externe Ressource, die:
- Ihre IP-Adresse
- Geräteinformationen
- Browsertyp
- Betriebssystem
- Referrer-URL
- Zeitpunkt der Anfrage
an den Anbieter überträgt.
Diese Übertragung erfolgt automatisch, sobald die Seite geladen wird (sofern nicht durch Borlabs blockiert).
8.3 Rechtsgrundlage
Da beim Laden von Emojis externe Dateien abgerufen werden, gilt:
- § 25 Abs. 1 TTDSG (Einwilligungspflicht)
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Deshalb sind WP Emojis über Borlabs Cookie in der Kategorie „Externe Medien“ einordnungspflichtig.
Ohne Einwilligung müssen die Emojis blockiert bleiben — was deine Installation durch Borlabs korrekt umsetzt.
8.4 Zweck der Verarbeitung
- Darstellung von Emojis, die auf älteren Geräten sonst nicht korrekt angezeigt würden
- Einheitliche Darstellung von Inhalten
- Verbesserung der Nutzererfahrung
8.5 Speicherdauer
Automattic kann serverseitige Logs typischerweise bis zu 30 Tage speichern.
Eine genaue Speicherdauer wird vom Anbieter nicht öffentlich spezifiziert.
Dies ist bei US-Diensten üblich.
8.6 Drittlandübermittlung in die USA
Die Übermittlung erfolgt auf Grundlage:
- a) Standardvertragsklauseln (SCC)
(Art. 46 DSGVO)
Aktuelle Version: https://automattic.com/privacy/
- b) Risikoaufklärung
Wie bei allen US-Anbietern besteht ein Restrisiko durch:
- FISA 702
- CLOUD Act
- Zugriffsmöglichkeiten durch US-Behörden
Nutzer müssen darüber informiert werden (hiermit erfolgt das gesetzeskonform).
8.7 Widerruf
Sie können Ihre Einwilligung jederzeit widerrufen:
- Über Borlabs Cookie
- Durch Entfernen gespeicherter Cookies
- Durch Browseradd-ons, die externe Ressourcen blockieren
Ein Widerruf wirkt nur für die Zukunft.
- Gravatar (Automattic Inc.)
WordPress verwendet den Dienst Gravatar, um Benutzerbilder anhand einer E-Mail-Adresse anzuzeigen.
Auch dieser Dienst stammt von der Automattic Inc. (siehe Anschrift oben).
9.1 Beschreibung
Wenn Gravatar aktiviert ist, kann WordPress beim Laden bestimmter Elemente (z. B. Kommentare, Autorenboxen) eine Anfrage an die Server des Anbieters senden.
Dabei werden übermittelt:
- IP-Adresse
- Browserinformationen
- Hash der verwendeten E-Mail-Adresse
- ggf. Seen-Avatar-Hash (für Cache-Zwecke)
⚠️ Wichtig:
Der Hash der E-Mail-Adresse kann — trotz Verschlüsselung — Rückschlüsse auf die betroffene Person zulassen, wenn derselbe Hash bereits öffentlich einem Profil zugeordnet ist.
Das muss aus rechtlichen Gründen ausdrücklich erwähnt werden (und ist hiermit erfolgt).
9.2 Rechtsgrundlage
Da beim Anzeigen eines Avatars eine externe Abfrage stattfindet:
- § 25 Abs. 1 TTDSG (Einwilligung erforderlich)
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
9.3 Zwecke der Verarbeitung
- Darstellung eines Benutzerbildes
- Benutzerfreundlichkeit
- Identifizierbarkeit von Autoren
9.4 Speicherdauer
Automattic gibt an:
- Logs werden bis zu 30 Tage gespeichert
- Hashes können länger serverseitig vorgehalten werden
9.5 Drittlandübermittlung
Wie bei WP Emojis gilt:
- Transfer in die USA
- rechtliche Grundlage: SCC
- Risiko: Regierungzugriffe nicht ausgeschlossen
9.6 Widerrufsmöglichkeiten
Gravatar wird nur geladen, wenn in Borlabs Cookie externe Ressourcen aktiviert wurden.
Widerruf jederzeit über:
- Borlabs Cookie
- Cookie-Löschen im Browser
- Elementor Page Builder
Wir nutzen auf unserer Website den Page Builder Elementor, um Seiteninhalte zu gestalten und dynamisch darzustellen.
10.1 Anbieter
Elementor Ltd.
Rehov HaMelacha 6
Harutzim 4268103
Israel
Website: https://elementor.com
Datenschutz: https://elementor.com/about/privacy/
Israel verfügt über einen Angemessenheitsbeschluss gemäß Art. 45 DSGVO.
Damit wird Israel als datenschutzrechtlich sicherer Drittstaat eingestuft.
10.2 Beschreibung der Verarbeitung
Elementor ist ein lokal installiertes WordPress-Plugin.
Im Rahmen der Nutzung können u. a. folgende Daten verarbeitet werden:
- IP-Adresse des Besuchers
- Browsertyp und -version
- Betriebssystem
- Geräteinformationen
- Seitenaufrufe und Scrollverhalten
- Interaktionsdaten
- technische Nutzungsdaten (AJAX-Requests)
Die Datenverarbeitung erfolgt auf deinem eigenen Server (ALL-INKL).
Elementor selbst sammelt keine personenbezogenen Daten, außer in folgenden Fällen:
Elementor lädt externe Ressourcen, z. B.:
- Google Fonts (wenn aktiviert)
- FontAwesome (Icon-Bibliothek)
- Elementor-spezifische Skripte über CDN
- Animationen / JS-Bibliotheken über CDN
Diese externen Ressourcen können personenbezogene Daten (IP-Adresse, Header-Daten) an Drittanbieter übertragen.
Da du Google Fonts remote nutzt, ist dies bereits im vorherigen Segment aufgenommen.
10.3 Rechtsgrundlage
- Für Elementor selbst: Art. 6 Abs. 1 lit. f DSGVO
(berechtigtes Interesse: moderne und funktionale Darstellung der Website)
- Für externe Ressourcen (z. B. Icons, Fonts, CDN-Skripte):
Art. 6 Abs. 1 lit. a DSGVO + § 25 Abs. 1 TTDSG
(Einwilligung per Borlabs Cookie erforderlich)
Borlabs blockiert diese Ressourcen korrekt bis zur Einwilligung.
10.4 Speicherdauer
Die Daten werden nur so lange verarbeitet, wie dies für die technische Bereitstellung der Inhalte erforderlich ist.
Elementor speichert keine personenbezogenen Nutzerdaten dauerhaft.
10.5 Sicherheit
Durch den Angemessenheitsbeschluss der EU für Israel ist eine Übermittlung personenbezogener Daten nach Israel rechtlich zulässig.
- Essential Addons for Elementor (WPDeveloper)
Essential Addons erweitert Elementor um zusätzliche Widgets und Funktionen.
11.1 Anbieter
WPDeveloper
House 8/A, Road 113/A
Gulshan-2
Dhaka-1212
Bangladesh
Website: https://wpdeveloper.com/
Weitere Infrastruktur:
- CDN-Anbieter in den USA
- Cloudflare (USA) für Auslieferung statischer Dateien
- Amazon AWS (weltweit)
Bangladesh hat kein angemessenes Datenschutzniveau nach Art. 45 DSGVO.
11.2 Beschreibung der Verarbeitung
Das Plugin selbst wird lokal in WordPress ausgeführt und speichert keine personenbezogenen Daten beim Betreiber.
Allerdings können folgende externen Ressourcen von CDNs geladen werden:
- JavaScript-Bibliotheken
- CSS-Dateien
- Icon-Sets
- Fonts oder Webassets
- Animationseffekte
Dabei können folgende Daten an CDN-Anbieter übertragen werden:
- IP-Adresse
- Browserinformationen
- Geräteinformationen
- Referrer-Daten
- Zeitpunkt der Anfrage
- technische Protokollinformationen
Dies bedeutet:
➡️ Es liegt eine Übermittlung personenbezogener Daten in Drittländer vor (USA, Bangladesh).
11.3 Rechtsgrundlage
Für alle externen Ressourcen:
- § 25 Abs. 1 TTDSG (Endgerätezugriff → Einwilligung erforderlich)
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, über Borlabs Cookie)
Für die rein interne Funktionsausführung (lokal im WordPress-System):
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
11.4 Drittlandtransfer
- a) USA
Über Cloudflare oder AWS:
→ Standardvertragsklauseln (SCC) gelten
→ mögliches DPF, je nach Anbieter-Zertifizierung
- b) Bangladesh
Bangladesh hat kein anerkanntes Schutzniveau.
Die Übermittlung basiert ausschließlich auf:
- Einwilligung
- Art. 49 Abs. 1 lit. a DSGVO („Ausdrückliche Einwilligung trotz Risiko“)
Dies ist rechtlich zulässig, aber nur mit deutlicher Risikoaufklärung.
(Diese ist hiermit erfolgt.)
11.5 Risiken bei Drittlandübermittlung
Du bist gesetzlich verpflichtet, deine Nutzer darüber zu informieren, dass:
- kein angemessenes Datenschutzniveau vorliegt
- Behördenzugriffe ohne Rechtsmittel möglich sind
- technische Schutzmaßnahmen nicht garantiert werden können
Dieses Segment erfüllt diese Pflicht.
11.6 Speicherdauer
Die CDN-Anbieter speichern technische Anfragen (z. B. IP-Adresse, Zeitstempel) bis zu 30 Tage.
Dies ist branchenüblich, aber nicht eindeutig dokumentiert.
Deshalb erfolgt eine konservative und rechtssichere Formulierung.
11.7 Widerrufmöglichkeiten
Da Essential Addons externe Ressourcen lädt, können Nutzer ihre Einwilligung jederzeit über Borlabs Cookie widerrufen.
Nach Widerruf:
- werden Skripte nicht mehr geladen
- entfällt jede externe Datenübertragung
- bleiben nur funktionale Grundkomponenten aktiv
- Kontaktformulare über Gravity Forms
Für die Erfassung, Verarbeitung und Verwaltung von Formularanfragen verwenden wir Gravity Forms.
Gravity Forms arbeitet sowohl lokal auf unserem Server (WordPress-Installation), als auch teilweise mit Diensten des Herstellers in den USA (z. B. für Updates, Lizenzen, API-Abrufe).
12.1 Anbieter
Rocketgenius, Inc.
1620 Centerville Turnpike
Virginia Beach, VA 23464
USA
Website: https://www.gravityforms.com/
Datenschutz: https://www.gravityforms.com/privacy/
12.2 Funktionsweise
Gravity Forms speichert eingegebene Daten:
- in der WordPress-Datenbank
- im WordPress-Backend (Formulareinträge)
- optional in E-Mail-Benachrichtigungen
Zusätzlich verarbeitet Gravity Forms während des Ausfüllens technisch notwendige Informationen, wie:
- IP-Adresse
- Browsertyp
- Betriebssystem
- Zeitstempel
- Formular-ID
- verwendete Sprache
- technische Metadaten
Solltest du Spam-Schutzfunktionen aktiviert haben (Honeypot, reCAPTCHA, Anti-Spam-Logik), werden auch diese Daten innerhalb des Plug-ins verarbeitet.
Falls Google reCAPTCHA aktiv wäre, würde ein eigener Abschnitt folgen — du hast angegeben, dass es nicht eingesetzt wird.
12.3 Welche personenbezogenen Daten werden verarbeitet?
Bei einer Kontaktanfrage werden insbesondere folgende Daten verarbeitet:
- Vor- und Nachname
- Firmenname
- Telefonnummer
- E-Mail-Adresse
- Nachricht / Anfrageinhalt
- IP-Adresse
- Zeitpunkt der Übermittlung
- technische Browserdaten
Da dies personenbezogene Daten im Sinne des Art. 4 DSGVO sind, gelten hier besonders hohe Anforderungen.
Gravity Forms selbst verarbeitet keine personenbezogenen Daten für eigene Zwecke, übermittelt aber teilweise technische Daten an Server des Herstellers (USA), z. B.:
- API-Key-Verifizierung
- Lizenzvalidierung
- Plugin-Aktualisierungen
- Fehlertelemetrie (bei Aktivierung)
12.4 Rechtsgrundlagen
- a) Verarbeitung zur Bearbeitung Ihrer Anfrage
Art. 6 Abs. 1 lit. b DSGVO
(vorvertragliche oder vertragliche Maßnahme)
- b) Speicherung zur Dokumentation der Kommunikation
Art. 6 Abs. 1 lit. f DSGVO
(berechtigtes Interesse an einer nachvollziehbaren Kundenkommunikation)
- c) Verarbeitung technischer Daten beim Absenden
Art. 6 Abs. 1 lit. f DSGVO
(berechtigtes Interesse an Missbrauchsabwehr)
- d) Verarbeitung der IP-Adresse
zwingend erforderlich zur technischen Bereitstellung und Spam-Erkennung
Eine Einwilligung ist nicht erforderlich, da die Datenverarbeitung unmittelbar zur Kommunikation mit dem Nutzer dient.
12.5 Speicherdauer
Gravity Forms speichert alle Formulareinträge in der WordPress-Datenbank so lange, bis wir sie löschen.
Wir halten folgende Speicherdauern ein:
- Kontaktanfragen: bis zu 24 Monate
- technische Protokolldaten: 7–30 Tage
- E-Mail-Benachrichtigungen im Postfach: entsprechend gesetzlicher Aufbewahrungsfristen (6 Jahre gemäß HGB/AO für geschäftliche Kommunikation)
Auf Wunsch löschen wir Formulareinträge jederzeit manuell.
12.6 Empfänger der Daten
- interne Stellen der Behrens & Behrens Entsorgung GmbH
- technische Administratoren
- unser Hostinganbieter (ALL-INKL.COM)
- potenziell der Anbieter Rocketgenius Inc., falls API-Daten verarbeitet werden
Eine Weitergabe an unbefugte Dritte erfolgt nicht.
12.7 Auftragsverarbeitung
Da Formulardaten im Backend gespeichert werden, besteht ein verpflichtender Auftragsverarbeitungsvertrag (AVV) mit:
- Rocketgenius Inc. (Gravity Forms)
- ALL-INKL.COM (Hosting, Serverbetrieb)
Beides ist erforderlich, um die DSGVO-Konformität sicherzustellen.
12.8 Drittlandübermittlung (USA)
Gravity Forms (Rocketgenius Inc.) sitzt in den USA, einem Drittland ohne Angemessenheitsbeschluss.
Eine Datenübermittlung kann stattfinden:
- bei Lizenz-/Update-Abfragen
- bei Fehler-/Supportanfragen
- bei Nutzung bestimmter Add-ons (falls vorhanden)
Die Rechtsgrundlage ist:
- a) Standardvertragsklauseln (SCC)
nach Art. 46 DSGVO
https://www.gravityforms.com/gdpr/
- b) Risikoaufklärung
Da US-Behörden nach dem CLOUD Act oder FISA 702 Zugriff auf Daten erhalten können, besteht trotz SCC ein Restrisiko.
Nutzer müssen darüber informiert werden (hiermit erfolgt dies rechtskonform).
12.9 Kein Tracking durch Gravity Forms
Wichtig: Gravity Forms dient ausschließlich der Formularverarbeitung.
Es erfolgt kein Marketing-Tracking, solange keine zusätzlichen Module aktiviert sind.
12.10 Widerruf / Löschung
Nutzer können jederzeit:
- ihre Anfrage zurückziehen
- die Löschung ihres Formulareintrags verlangen
(Art. 17 DSGVO)
Auf Wunsch erfolgt die Löschung innerhalb von 72 Stunden.
- Rechte der betroffenen Personen
Als betroffene Person haben Sie nach der DSGVO umfassende Rechte, über die wir Sie nachfolgend vollständig informieren.
Diese Rechte können Sie jederzeit gegenüber dem Verantwortlichen geltend machen.
Kontakt:
Behrens & Behrens Entsorgung GmbH
Industriestraße 5
27383 Scheeßel
E-Mail: info@behrens-behrens.de
Telefon: 0 42 63 / 30 5-0
13.1 Recht auf Auskunft (Art. 15 DSGVO)
Sie haben das Recht, Auskunft darüber zu erhalten:
- welche personenbezogenen Daten wir über Sie verarbeiten,
- zu welchen Zwecken diese verarbeitet werden,
- welche Kategorien von Daten verarbeitet werden,
- wer Empfänger dieser Daten ist,
- wie lange diese gespeichert werden oder nach welchen Kriterien diese Dauer festgelegt wird,
- ob Daten in ein Drittland übermittelt werden,
- ob eine automatisierte Entscheidungsfindung stattfindet.
Auf Wunsch stellen wir Ihnen eine Kopie der verarbeiteten Daten zur Verfügung.
13.2 Recht auf Berichtigung (Art. 16 DSGVO)
Sie können unverzüglich die Berichtigung unrichtiger oder die Ergänzung unvollständiger Daten verlangen.
13.3 Recht auf Löschung (Art. 17 DSGVO)
(„Recht auf Vergessenwerden“)
Sie können die Löschung Ihrer personenbezogenen Daten verlangen, wenn:
- diese für die ursprünglichen Zwecke nicht mehr notwendig sind
- Sie Ihre Einwilligung widerrufen
- Sie Widerspruch gegen die Verarbeitung eingelegt haben
- wir Daten unrechtmäßig verarbeitet haben
- eine gesetzliche Pflicht zur Löschung besteht
Eine Löschung ist nicht möglich, wenn zwingende gesetzliche Aufbewahrungsfristen entgegenstehen.
13.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie können die Einschränkung verlangen, wenn:
- die Richtigkeit der Daten bestritten wird
- die Verarbeitung unrechtmäßig ist
- die Daten für die Zwecke der Verarbeitung nicht mehr benötigt werden
- ein Widerspruch gemäß Art. 21 DSGVO geprüft wird
Während der Einschränkung dürfen die Daten nur noch gespeichert werden.
13.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu übermitteln.
13.6 Widerspruchsrecht (Art. 21 DSGVO)
Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einlegen, wenn die Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht.
Wir verarbeiten die Daten dann nicht mehr, es sei denn:
- es bestehen zwingende schutzwürdige Gründe oder
- die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Widerspruch gegen Direktwerbung
Wenn Ihre Daten für Direktwerbung verwendet werden, haben Sie jederzeit ein absolutes Widerspruchsrecht.
Nach Eingang eines solchen Widerspruchs dürfen Ihre Daten niemals mehr zu Werbezwecken verwendet werden.
13.7 Recht auf Widerruf von Einwilligungen (Art. 7 DSGVO)
Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
Davon unberührt bleibt die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.
Dies betrifft insbesondere:
- Meta Pixel
- Google Fonts (remote)
- WP Emojis
- Gravatar
- externe Ressourcen von Elementor / Essential Addons
Widerruf erfolgt über das Cookie-Consent-Tool (Borlabs) oder durch Browsercleaning.
13.8 Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen Datenschutzrecht verstößt, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren.
Zuständig ist in Niedersachsen:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Web: https://lfd.niedersachsen.de/
Sie können Ihre Beschwerde bei jeder Datenschutzbehörde in der EU einreichen, unabhängig von Ihrem Wohnort.
- Pflicht zur Bereitstellung von Daten
Eine gesetzliche Pflicht zur Bereitstellung personenbezogener Daten besteht grundsätzlich nicht.
Jedoch gilt:
- Technisch notwendige Daten müssen zur Darstellung der Website verarbeitet werden
- Bei Kontaktanfragen müssen die Angaben erfolgen, die zur Bearbeitung der Anfrage notwendig sind
Ohne diese Daten ist eine Bearbeitung nicht möglich.
- Keine automatisierte Entscheidungsfindung (Art. 22 DSGVO)
Wir treffen keine Entscheidungen, die ausschließlich auf automatisierter Verarbeitung beruhen und rechtliche Wirkung für Sie entfalten.
Meta kann jedoch im Rahmen der Profilerstellung automatisierte Entscheidungen für Werbezwecke treffen — dies erfolgt außerhalb unserer Verantwortung.
- Speicherdauer
Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie es zur Erreichung des jeweiligen Zwecks erforderlich ist.
Für die auf unserer Website eingesetzten Daten gelten folgende Speicherdauern:
16.1 Kontaktanfragen (Gravity Forms)
- Speicherung im WordPress-Backend: bis zu 24 Monate
- Speicherung in E-Mail-Postfächern: 6 Jahre gemäß HGB/AO
- Löschung auf Wunsch jederzeit möglich (Art. 17 DSGVO)
16.2 Server-Logfiles (ALL-INKL.COM)
- Speicherung: 7 bis maximal 30 Tage
- Verlängerung nur bei sicherheitsrelevanten Ereignissen
16.3 Cookies & Einwilligungen (Borlabs Cookie)
- Einwilligungsspeicherung: 365 Tage
- technisch notwendige Cookies: abhängig von der Browser-Session
- Marketing-/Statistik-Cookies: gemäß Cookie-Manager (3 Monate – 2 Jahre)
16.4 Meta Pixel (Facebook Pixel)
- Cookie-Laufzeiten: 3 Monate bis 2 Jahre
- Meta-Ereignisdaten: bis zu 2 Jahre
- Profil-/Kontodaten: bis zur Löschung des Meta-Accounts
16.5 Google Fonts (remote)
Google gibt keine genaue Speicherdauer an. Nach üblicher Praxis:
- Protokolldaten: bis zu 30 Tage
16.6 WP Emojis & Gravatar (Automattic Inc.)
- Server-Logs typischerweise: bis zu 30 Tage
16.7 Elementor / Essential Addons / CDN-Ressourcen
- CDN-Logs: erfahrungsgemäß 7–30 Tage
- Lokale Verarbeitung: temporär, keine dauerhafte Speicherung
16.8 Kriterien für die Speicherdauer (Art. 13 Abs. 2 DSGVO)
Wenn keine feste Speicherdauer angegeben werden kann, erfolgt die Festlegung nach folgenden Kriterien:
- Dauer der Notwendigkeit für den Zweck
- gesetzliche Aufbewahrungsfristen
- Erfordernisse der Verteidigung gegen Rechtsansprüche
- technische Erfordernisse von Servern & Sicherheitssystemen
- Widerruf Ihrer Einwilligung
Daten werden gelöscht, sobald der Zweck wegfällt — außer gesetzliche Pflichten stehen entgegen.
- Technische und organisatorische Maßnahmen (Art. 32 DSGVO)
Wir haben umfangreiche Maßnahmen zum Schutz Ihrer Daten umgesetzt. Dazu gehören insbesondere:
17.1 Technische Maßnahmen
- TLS-/SSL-Verschlüsselung (mind. TLS 1.2)
- Firewalls, Schutz vor Brute-Force-Angriffen
- sichere Server-Infrastruktur (Deutschland, ISO-orientiert)
- regelmäßige Software- und Sicherheitsupdates
- Zugangsbeschränkungen
- Verschlüsselung sensibler Daten
17.2 Organisatorische Maßnahmen
- Schulung von Mitarbeitern
- Berechtigungskonzepte
- interne Richtlinien zum Datenschutz
- AV-Verträge mit allen Dienstleistern
- Monitoring und Protokollierung zentraler Prozesse
- Weitergabe personenbezogener Daten
Eine Weitergabe erfolgt nur:
- bei ausdrücklicher Einwilligung,
- zur Vertragserfüllung,
- zur Erfüllung gesetzlicher Pflichten,
- wenn ein berechtigtes Interesse besteht und keine überwiegenden Interessen des Betroffenen entgegenstehen,
- an Auftragsverarbeiter nach Art. 28 DSGVO.
Es erfolgt keine Weitergabe an unbefugte Dritte.
- Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen, um sie an geänderte Rechtslagen, neue technische Anforderungen oder Änderungen unserer Dienstleistungen anzupassen.
Die jeweils aktuelle Fassung ist jederzeit auf unserer Website abrufbar.