Datenschutzerklärung

2. Allgemeines

Wir verarbeiten personenbezogene Daten gemäß der Datenschutz-Grundverordnung (DSGVO) sowie dem deutschen Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG). Diese Erklärung informiert über Art, Umfang, Zwecke, Rechtsgrundlagen und Empfänger der Verarbeitung sowie über Ihre Rechte.

3. Hosting & Server-Logs (bereitgestellt durch unseren Hoster)

Beim Aufruf unserer Website werden technisch notwendige Zugriffsdaten (Server-Logfiles) verarbeitet: IP-Adresse, Datum/Uhrzeit, aufgerufene URL, Referrer, übertragene Datenmenge, HTTP-Status, User-Agent. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität & Sicherheit). Löschung i. d. R. innerhalb von 7 Tagen. Die Verarbeitung erfolgt auf Servern innerhalb der EU/EWR.

4. Cookies & Einwilligungen (TTDSG)

Nicht unbedingt erforderliche Cookies/Technologien (z. B. Statistik/Marketing) werden erst nach Ihrer Einwilligung gesetzt. Rechtsgrundlage für das Speichern/Auslesen auf Ihrem Endgerät ist § 25 Abs. 1 TTDSG, für die anschließende Verarbeitung Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft in den Cookie-Einstellungen widerrufen.

5. Kontaktaufnahme (E-Mail/Kontaktformular)

Bei Kontaktaufnahme verarbeiten wir Ihre Angaben (z. B. Name, E-Mail, Nachricht) zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Beantwortung von Anfragen). Daten werden gelöscht, sobald die Anfrage erledigt ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Formularschutz: Cloudflare Turnstile (Bot-Schutz)

Um unsere Formulare vor Missbrauch (Spam, automatisierte Angriffe) zu schützen und die Verfügbarkeit unserer Dienste sicherzustellen, setzen wir Cloudflare Turnstile ein. Turnstile ist ein Bot-Schutz-Dienst der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA.

Warum wir über Cloudflare Turnstile Nutzerdaten erheben:
Turnstile bewertet, ob es sich bei einer Formularnutzung um einen legitimen Nutzer oder einen Bot handelt. Hierdurch schützen wir unsere Infrastruktur sowie Ihre und unsere Daten vor Missbrauch, was ein überwiegendes berechtigtes Interesse darstellt.

Welche Daten verarbeitet werden:
Bei der Turnstile-Prüfung werden technisch erforderliche Informationen verarbeitet, u. a.: IP-Adresse, Datum/Uhrzeit, URL des Formulars/Referrer, HTTP-Header (inkl. User-Agent), eine Challenge-Antwort (Token), ggf. Informationen zu Browser-/Geräteeigenschaften (z. B. Feature-Verfügbarkeit) sowie ein turnstile-spezifisches, technisch erforderliches Cookie/Local-Storage-Eintrag, um die Prüfung einer Sitzung zuzuordnen. Wir selbst speichern darüber hinaus keine Turnstile-Tokens dauerhaft.

Wie lange Daten gespeichert werden:
Wir speichern Turnstile-Tokens nicht über die Formularprüfung hinaus. Protokolle auf unseren Systemen werden gemäß Abschnitt 3 geführt (i. d. R. bis zu 7 Tage). Cloudflare verarbeitet die oben genannten technischen Informationen zur Erbringung und Sicherung des Dienstes für eine begrenzte Zeit. Details entnehmen Sie der Cloudflare-Datenschutzerklärung und dem Cloudflare-DPA/DSGVO-Hinweisen.

Warum Daten an Cloudflare weitergegeben werden:
Die Bewertung (Mensch/Bot) erfolgt serverseitig bei Cloudflare. Dafür ist die Übermittlung der oben genannten technischen Daten an Cloudflare erforderlich.

Rechtsgrundlagen:
Für das Auslesen/Speichern turnstile-notwendiger Informationen auf dem Endgerät gilt § 25 Abs. 2 Nr. 2 TTDSG (unbedingt erforderlich zur Bereitstellung des vom Nutzer ausdrücklich gewünschten Telemediendienstes).
Für die damit verbundene Datenverarbeitung gilt Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Schutz vor Missbrauch, Gewährleistung von Verfügbarkeit/Integrität). Soweit im Einzelfall eine Einwilligung erforderlich wäre, verarbeiten wir auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Datenübermittlung in Drittländer und Garantien:
Cloudflare betreibt weltweite Infrastruktur; eine Übermittlung in Drittländer (u. a. USA) kann stattfinden. Dabei stützen wir uns auf geeignete Garantien i. S. d. Art. 44 ff. DSGVO (z. B. Zertifizierungen nach dem EU-US Data Privacy Framework und/oder EU-Standardvertragsklauseln – siehe Cloudflare-Datenverarbeitungsbedingungen).

Widerspruchsrecht:
Sie können jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung auf Basis von Art. 6 Abs. 1 lit. f DSGVO widersprechen (Art. 21 DSGVO). Bitte beachten Sie: Ohne Turnstile ist ein sicherer Formularversand nicht möglich. In diesem Fall nutzen Sie gern die alternativen Kontaktwege (E-Mail/Telefon), die in dieser Erklärung und auf der Kontaktseite genannt sind.

7. Terminbuchung/Externe Tools

Sofern Sie unsere Terminbuchung nutzen, werden die hierfür erforderlichen Daten verarbeitet (z. B. Name, Kontaktdaten, Terminwunsch). Sofern wir dabei Dienstleister einsetzen, erfolgt dies im Rahmen einer Auftragsverarbeitung (Art. 28 DSGVO). Details (Anbieter, Sitz, AVV) werden in den Cookie-/Dienste-Infos der Einwilligungsverwaltung angezeigt.

8. Webanalyse (optional: Google Analytics 4)

Wird nur eingesetzt, wenn Sie zugestimmt haben. Rechtsgrundlage: § 25 Abs. 1 TTDSG (Zugriff auf das Endgerät) i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Wir nutzen GA4 mit IP-Anonymisierung und der Google-Auftragsverarbeitung. Daten können in die USA übertragen werden; für zertifizierte Empfänger gilt das EU-US Data Privacy Framework.

Sie können Ihre Einwilligung jederzeit in den Cookie-Einstellungen widerrufen. Zusätzliches Opt-out: Analytics deaktivieren.

9. Web-Schriften (Fonts)

Zur einheitlichen Darstellung setzen wir lokal gehostete Web-Schriften ein. Es erfolgt dabei keine Verbindung zu Drittservern. Falls Schriften aus externen CDNs geladen werden, geschieht dies ausschließlich nach Ihrer Einwilligung (TTDSG/DSGVO).

10. Newsletter (falls genutzt)

Bei Anmeldung speichern wir Ihre E-Mail-Adresse (Double-Opt-In). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Widerruf ist jederzeit möglich (Abmeldelink in jeder E-Mail). Protokolldaten zum Opt-In werden zur Nachweisbarkeit gespeichert (Art. 6 Abs. 1 lit. c/f DSGVO).

11. Empfänger & Auftragsverarbeiter

Wir übermitteln Daten nur, wenn dies gesetzlich erlaubt/erforderlich ist oder eine Einwilligung vorliegt. Bei dem Einsatz von Dienstleistern schließen wir die erforderlichen Verträge zur Auftragsverarbeitung (Art. 28 DSGVO). Eine Liste der Dienstleister stellen wir auf Anfrage zur Verfügung bzw. innerhalb der Cookie-/Dienste-Infos.

12. Drittlandübermittlungen

Erfolgen Datenübermittlungen in Drittländer (z. B. USA), stellen wir geeignete Garantien sicher (z. B. Zertifizierung des Empfängers nach dem EU-US Data Privacy Framework oder EU-Standardvertragsklauseln) und informieren hierüber im Rahmen der Einwilligung bzw. Dienstebeschreibung.

13. Speicherdauer

Wir verarbeiten personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Danach werden die Daten gelöscht oder anonymisiert. Spezifische Angaben (z. B. Server-Logs, Turnstile) finden Sie in den jeweiligen Abschnitten.

14. Ihre Rechte

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zuständige Aufsichtsbehörde am Unternehmenssitz:
Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW)
Königstraße 10 a, 70173 Stuttgart · www.baden-wuerttemberg.datenschutz.de

15. Sicherheit/SSL

Diese Website nutzt TLS-Verschlüsselung (HTTPS). Sie erkennen dies am Schloss-Symbol Ihres Browsers.

16. Änderungen

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, Verarbeitungen oder Dienste ändern. Die jeweils aktuelle Fassung finden Sie auf dieser Seite.