Zurück zur Startseite Zurück zur Anfrage

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle" in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.

2. Hosting & Bereitstellung

Diese Website wird auf einem virtuellen Server (VPS) des Anbieters Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland betrieben. Hetzner stellt uns auch die Domain-Registrierung und den DNS-Dienst bereit. Hetzner verarbeitet dabei in unserem Auftrag technische Verbindungsdaten, die beim Betrieb des Servers und der Namensauflösung anfallen (z. B. IP-Adresse, Zeitstempel, abgerufene URL, übertragene Datenmenge).

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen und sicheren Bereitstellung der Website). Mit Hetzner besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Da Hetzner ein deutsches Unternehmen ist und die Server in deutschen bzw. EU-Rechenzentren betrieben werden, findet kein Drittlandtransfer statt. Weitere Informationen unter hetzner.com/de/legal/privacy-policy.

Im Rahmen dieser Auftragsverarbeitung werden folgende Datenkategorien auf den Servern von Hetzner verarbeitet:

  • Personenstammdaten – Vor- und Nachname sowie Anschrift aus dem Anfrageformular
  • Kommunikationsdaten – E-Mail-Adresse und Telefonnummer aus dem Anfrageformular
  • Protokolldaten – Server-Logfiles und pseudonyme Reichweitenmessungs-Daten (siehe Abschnitt „AntiGravity")
  • Bilddaten – im Anfrageformular hochgeladene Projektfotos

Betroffener Personenkreis sind ausschließlich Kunden und Interessenten der Bauschlosserei Kuhn (Website-Besucher und Anfrage-Absender).

Server-Logfiles

Beim Aufruf der Website werden technisch notwendige Logdaten erfasst (IP-Adresse, Datum und Uhrzeit, abgerufene URL, Referrer, User-Agent). Diese Daten werden zur Sicherstellung des Betriebs und zur Abwehr von Angriffen verarbeitet (Art. 6 Abs. 1 lit. f DSGVO) und nach maximal 14 Tagen gelöscht oder anonymisiert, sofern sie nicht zur Aufklärung eines konkreten Sicherheitsvorfalls länger aufbewahrt werden müssen.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://" und am Schloss-Symbol in Ihrer Browserzeile.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Thomas Kuhn
Bauschlosserei Kuhn
Friedenstraße 17
97259 Greußenheim

Telefon: 09369 / 23 23
E-Mail: ...

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben; in letzterem Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.

Auskunft, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten.

4. Datenerfassung auf dieser Website

Cookies

Unsere Internetseiten verwenden so genannte „Cookies". Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party-Cookies). Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.

Anfrageformular (Funnel)

Über unser Anfrageformular können Sie ein Bauvorhaben beschreiben und uns Ihre Kontaktdaten (Name, E-Mail, Telefon, Projekt-Anschrift) sowie optional Fotos und weitere Angaben übermitteln. Diese Daten werden zur Bearbeitung Ihrer Anfrage und für eventuelle Rückfragen verwendet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Erfüllung eines Vertrags) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Geschäftsanfragen). Die Daten verbleiben bei uns, bis der Zweck der Verarbeitung entfällt – also bis die Anfrage abschließend bearbeitet ist – oder Sie uns zur Löschung auffordern. Gesetzliche Aufbewahrungsfristen (insbesondere handels- und steuerrechtliche, in der Regel 6–10 Jahre) bleiben hiervon unberührt.

Hochgeladene Bilder: In Bilddateien können automatisch Metadaten (z. B. GPS-Koordinaten, Aufnahmegerät) enthalten sein. Wir empfehlen, vor dem Upload keine Personenaufnahmen zu übermitteln, an denen Sie nicht selbst die Rechte halten. Bilder werden ausschließlich zum Zweck der Anfragebearbeitung verarbeitet und nicht an Dritte weitergegeben.

Zwischenspeicherung im Browser: Damit Sie eine begonnene Anfrage später fortsetzen können, speichern wir Ihre Eingaben technisch notwendig in Ihrem Browser (sessionStorage / IndexedDB). Diese Daten verlassen Ihr Endgerät erst, wenn Sie die Anfrage absenden.

Spam- und Bot-Schutz (Cloudflare Turnstile)

Zum Schutz unseres Anfrageformulars vor automatisierten Eingaben (Spam, Bots) setzen wir den Dienst Cloudflare Turnstile der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, vertreten in der EU durch die Cloudflare Germany GmbH, Rosental 7, 80331 München, ein.

Beim Aufruf der Anfrage-Seite wird ein JavaScript-Widget von challenges.cloudflare.com nachgeladen. Cloudflare prüft im Hintergrund, ob die Anfrage von einem Menschen oder einem Bot stammt. Dabei werden technische Merkmale Ihres Browsers sowie Ihre IP-Adresse an Cloudflare übermittelt. Bei Absendung des Formulars wird zusätzlich der erzeugte Prüf-Token zusammen mit Ihrer IP-Adresse an Cloudflare zur Verifikation gesendet. Es werden keine Cookies gesetzt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse besteht im Schutz vor Missbrauch des Anfrageformulars. Cloudflare kann die Daten in die USA übermitteln; die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (Cloudflare ist zertifiziert) sowie der EU-Standardvertragsklauseln. Weitere Informationen finden Sie in der Datenschutzerklärung von Cloudflare.

Adressvorschläge im Anfrageformular

Zur komfortablen Eingabe der Projekt-Anschrift nutzt unser Anfrageformular zwei externe Geocoding-Dienste, an die Ihre Eingabe ab dem dritten Zeichen übermittelt wird:

  • Photon – betrieben durch die Komoot GmbH, Schinkestraße 22, 12047 Berlin, Deutschland (komoot.com/privacy).
  • Nominatim – betrieben durch die OpenStreetMap Foundation, St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Vereinigtes Königreich (osmfoundation.org/Privacy_Policy).

Beide Dienste erhalten Ihre Sucheingabe sowie Ihre IP-Adresse, die zur Auslieferung der Vorschläge erforderlich ist. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse besteht darin, die Adresseingabe für Sie zu vereinfachen und Tippfehler zu vermeiden. Es findet kein Drittlandtransfer in die USA statt.

Reichweitenmessung (AntiGravity)

Wir betreiben eine eigene, datensparsame Reichweitenmessung („AntiGravity"), um die Nutzung unserer Website zu verstehen und sie zu verbessern. Die Verarbeitung erfolgt ausschließlich nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO bzw. § 25 Abs. 1 TTDSG), die Sie über unseren Cookie-Banner erteilen können.

Bei einer Einwilligung erheben wir folgende Daten:

  • aufgerufene URL und Verweis-URL (Referrer)
  • Browser, Betriebssystem, Gerätetyp (aus dem User-Agent)
  • Stadt und Land (über eine Geo-Zuordnung der IP-Adresse)
  • einen pseudonymen, täglich wechselnden Besucher-Hash (SHA-256 aus IP, User-Agent, Tagesdatum und einem geheimen Salt) – die IP-Adresse selbst wird nicht gespeichert

Für die Geo-Zuordnung wird Ihre IP-Adresse einmalig an den Dienst FreeIPAPI (freeipapi.com) übermittelt. Es erfolgt keine dauerhafte Speicherung der IP-Adresse bei uns. Die erhobenen Statistikdaten werden auf unserem eigenen Server gespeichert und nicht an Dritte weitergegeben.

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie im Footer auf „Cookie-Einstellungen" klicken oder den Eintrag cookie-consent in Ihrem Browser-Speicher löschen. Ohne Einwilligung findet keine Reichweitenmessung statt.

Digitale Freigabe von Angeboten und Auftragsbestätigungen

Wenn wir Ihnen ein Angebot oder eine Auftragsbestätigung zur Online-Freigabe zusenden, erhalten Sie per E-Mail einen persönlichen Link auf eine Freigabe-Seite (/freigabe/<ID>). Auf dieser Seite können Sie das Dokument einsehen und durch eine ausdrückliche Bestätigung digital annehmen.

Welche Daten werden verarbeitet? Im Moment der Annahme erfassen wir zu Beweis- und Nachweiszwecken:

  • Ihre IP-Adresse (max. 45 Zeichen, in der Regel anonymisiert nach Vertragsabschluss)
  • Ihren User-Agent (Browser-/Geräte-Kennung, max. 500 Zeichen)
  • den exakten Zeitpunkt der Annahme
  • die von Ihnen optional angegebene E-Mail-Adresse für die Annahme-Bestätigung
  • einen kryptografischen Prüf-Hash (SHA-256) aus den vorgenannten Daten und dem ursprünglichen Dokumenten-Hash; dieser Hash dient als manipulationssicherer Nachweis darüber, dass genau das von Ihnen geprüfte Dokument angenommen wurde

Rechtsgrundlage. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Beweissicherung des Vertragsschlusses sowie in der Abwehr von Missbrauch des Freigabe-Links.

Speicherdauer. Die Daten der Annahme werden im Rahmen der gesetzlichen Aufbewahrungspflichten (insb. handels- und steuerrechtlich, in der Regel 6 bis 10 Jahre) gespeichert. Anschließend werden sie gelöscht, sofern keine weitergehenden gesetzlichen Pflichten oder konkreten Beweissicherungsinteressen entgegenstehen.

Empfänger. Die Daten werden zur Vertragsabwicklung in unserem ERP-System verarbeitet. Sowohl die Website als auch das ERP-System laufen auf Servern der Hetzner Online GmbH (siehe Abschnitt „Hosting & Bereitstellung"). Eine Weitergabe an weitere Dritte findet nicht statt.

Widerrufsrecht. Hinweise zum gesetzlichen Widerrufsrecht für Verbraucher finden Sie auf der Seite Widerrufsbelehrung.

Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

5. Verarbeitung im Rahmen der Auftragsabwicklung (ERP-System)

Welche Daten wir zu Kunden und Interessenten speichern

Zur Anbahnung, Durchführung und Abwicklung von Aufträgen verarbeiten wir Ihre personenbezogenen Daten in unserem internen ERP-System (Enterprise-Resource-Planning-System), das auf einem von uns betriebenen, nicht öffentlich zugänglichen Server läuft. Gespeichert werden dabei:

  • Kontaktdaten: Name, ggf. Firmenname, Postanschrift, Telefonnummer, E-Mail-Adresse.
  • Projektdaten: Bezeichnung und Anschrift des Bauvorhabens, technische Beschreibungen, Skizzen sowie Fotos, die Sie uns übermittelt haben.
  • Geschäftsdokumente: Angebote, Auftragsbestätigungen, Rechnungen, Lieferscheine und Korrespondenz – jeweils mit Dokumentennummer, Datum, Positionen und Beträgen.
  • Zahlungsdaten: Rechnungsstatus und Zahlungseingänge (keine Kreditkarten- oder Bankzugangsdaten).
  • Freigabe-Nachweis: Bei digital erteilten Freigaben: IP-Adresse, User-Agent, Zeitpunkt der Bestätigung sowie ein kryptografischer Dokument-Hash (SHA-256) – Details siehe Abschnitt 4 „Digitale Freigabe".

Rechtsgrundlage und Zweck

Die Verarbeitung erfolgt auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO – zur Anbahnung und Erfüllung eines Vertrags (z. B. Erstellung eines Angebots, Abwicklung eines Auftrags, Rechnungsstellung).
  • Art. 6 Abs. 1 lit. c DSGVO – zur Erfüllung gesetzlicher Pflichten, insbesondere der handels- und steuerrechtlichen Aufbewahrungspflichten nach § 257 HGB und § 147 AO.
  • Art. 6 Abs. 1 lit. f DSGVO – auf Basis unserer berechtigten Interessen an einer ordnungsgemäßen Buchführung, Beweissicherung und Geltendmachung etwaiger Rechtsansprüche.

Speicherdauer und Löschung

Geschäftliche Unterlagen (Angebote, Auftragsbestätigungen, Rechnungen, Korrespondenz) unterliegen gesetzlichen Aufbewahrungsfristen:

  • 10 Jahre für Buchungsbelege, Jahresabschlüsse, Rechnungen und steuerrelevante Unterlagen (§ 147 Abs. 1 Nr. 1, 4 AO; § 257 Abs. 1 Nr. 1, 4 HGB).
  • 6 Jahre für sonstige Geschäftsbriefe und Handelskorrespondenz (§ 147 Abs. 1 Nr. 2, 3 AO; § 257 Abs. 1 Nr. 2, 3 HGB).

Während dieser Fristen ist eine vollständige Löschung der betroffenen Daten gesetzlich ausgeschlossen. Wir werden die Verarbeitung in diesem Fall auf das gesetzlich erforderliche Minimum beschränken (Einschränkung der Verarbeitung gem. Art. 18 DSGVO) und die Daten nach Ablauf der Frist unverzüglich löschen.

Anfragen und Kontaktdaten von Interessenten, aus denen kein Auftrag resultiert hat, werden spätestens nach 3 Jahren gelöscht, sofern keine gesetzlichen Aufbewahrungsgründe entgegenstehen.

Ihre Rechte – Auskunft, Berichtigung, Löschung

Sie haben das Recht, jederzeit:

  • Auskunft darüber zu verlangen, welche Daten wir zu Ihrer Person gespeichert haben (Art. 15 DSGVO).
  • Berichtigung unrichtiger oder unvollständiger Daten zu fordern (Art. 16 DSGVO).
  • Löschung Ihrer Daten zu verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO).
  • die Einschränkung der Verarbeitung zu beantragen, z. B. wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist (Art. 18 DSGVO).
  • Widerspruch gegen die Verarbeitung auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) einzulegen, sofern dem keine zwingenden schutzwürdigen Gründe unsererseits entgegenstehen (Art. 21 DSGVO).

So erreichen Sie uns: Bitte wenden Sie sich mit Ihrem Anliegen schriftlich an uns – per E-Mail oder per Post an die unter Abschnitt 3 genannte Adresse der verantwortlichen Stelle. Geben Sie dabei Ihren vollständigen Namen sowie ggf. Ihre bei uns hinterlegte E-Mail-Adresse oder Kundennummer an, damit wir Ihre Anfrage zuordnen und zügig bearbeiten können. Wir werden Ihnen innerhalb von 30 Tagen antworten (Art. 12 Abs. 3 DSGVO).

Unbeschadet dieser Rechte steht Ihnen auch das Recht zu, Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde einzulegen. In Bayern ist dies das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, www.lda.bayern.de.

6. Schriftarten und externe Inhalte

Schriftarten (lokal eingebettet)

Zur einheitlichen Darstellung verwenden wir die Schriftarten Montserrat und Open Sans. Beide Schriften sind lokal auf unserem Server eingebettet (über das Paket @fontsource) und werden direkt von dort ausgeliefert. Es erfolgt keine Verbindung zu Servern von Google oder anderen Dritten.