Datenschutzerklärung

Name: Metallbau Zufall
Address: Alter Graben 17, Kalefeld, 37589, DE
Telephone: 0151 59490182
Price range: $$

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen finden Sie in den folgenden Abschnitten dieser Datenschutzerklärung.

Wir setzen technische und organisatorische Maßnahmen ein, wie z. B. SSL/TLS-Verschlüsselung und regelmäßige Sicherheitsupdates, um Ihre Daten bestmöglich zu schützen. Dennoch kann eine absolute Sicherheit bei der Datenübertragung im Internet nicht garantiert werden.

Datenerfassung auf dieser Website

Wer ist verantwortlich?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Die Kontaktdaten finden Sie unter „Verantwortliche Stelle“.

Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen, z. B. über das Kontaktformular oder per WhatsApp. Andere Daten (z. B. IP-Adresse, Browserinformationen) werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst.

Wofür nutzen wir Ihre Daten?
Die Daten dienen der fehlerfreien Bereitstellung der Website, der Analyse des Nutzerverhaltens (anonymisiert), der Bearbeitung von Anfragen sowie der Vertragsanbahnung und -erfüllung im Rahmen unseres Metallbaubetriebs.

Welche Rechte haben Sie?
Sie haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch. Details finden Sie unter „Ihre Rechte“.

2. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung ist:
Metallbau Zufall
Am Püsterberg 3, 37589 Kalefeld, Deutschland
E-Mail: info@metallbauzufall.de
Telefon: 0151 59490182

Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist nicht erforderlich, da die gesetzlichen Voraussetzungen gemäß § 38 BDSG nicht vorliegen.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Wir behandeln Ihre personenbezogenen Daten vertraulich und gemäß der DSGVO, des TKG 2021 und des TTDSG. Diese Datenschutzerklärung erläutert, welche Daten wir erheben, wofür wir sie nutzen und wie dies geschieht.

Speicherdauer

Ihre personenbezogenen Daten bleiben bei uns, bis der Zweck der Verarbeitung entfällt oder Sie ein Löschersuchen geltend machen. Gesetzliche Aufbewahrungsfristen (z. B. steuerrechtliche) bleiben unberührt.

Datenübermittlung in Drittländer

Wir übermitteln personenbezogene Daten in Drittländer (z. B. USA, Kanada), sofern dies für die Bereitstellung unserer Dienste erforderlich ist. Für die USA stützen wir uns auf das EU-US Data Privacy Framework (DPF) für zertifizierte Anbieter. Für andere Drittländer wie Kanada gilt ein EU-Angemessenheitsbeschluss oder wir verwenden Standardvertragsklauseln (SCC) der EU-Kommission, um ein angemessenes Datenschutzniveau zu gewährleisten. Details finden Sie in den Abschnitten zu den jeweiligen Diensten.

Rechtsgrundlagen

Die Verarbeitung erfolgt auf Basis folgender Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG), z. B. für Google Maps oder WhatsApp.
Vertragserfüllung oder vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), z. B. für Kontaktformular oder Projektanfragen.
Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO), z. B. steuerliche Aufbewahrung.
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), z. B. für Server-Logs.

Ihre Rechte

Sie haben folgende Rechte:

Auskunft über Ihre Daten (Art. 15 DSGVO).
Berichtigung unrichtiger Daten (Art. 16 DSGVO).
Löschung, sofern keine Aufbewahrungspflichten bestehen (Art. 17 DSGVO).
Einschränkung der Verarbeitung (Art. 18 DSGVO).
Datenübertragbarkeit (Art. 20 DSGVO).
Widerspruch gegen die Verarbeitung (Art. 21 DSGVO), insbesondere bei berechtigtem Interesse.

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie uns unter info@metallbauzufall.de kontaktieren oder unser Cookie-Management-Tool nutzen. Die Rechtmäßigkeit der bisherigen Verarbeitung bleibt unberührt. Bei Verstößen gegen die DSGVO können Sie sich bei einer Aufsichtsbehörde beschweren, z. B. der Landesbeauftragten für Datenschutz und Informationsfreiheit.

Widerspruchsrecht

Wenn die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO basiert, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einlegen. Dies gilt auch für Profiling. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen. Gegen Direktwerbung können Sie jederzeit widersprechen (Art. 21 Abs. 2 DSGVO).

4. Datensicherheit

Unsere Website nutzt SSL/TLS-Verschlüsselung (erkennbar am Schloss-Symbol in der Browserleiste). Wir treffen technische und organisatorische Maßnahmen, wie z. B. regelmäßige Sicherheitsupdates und Zugriffskontrollen, zum Schutz Ihrer Daten gegen Verlust, Missbrauch oder unbefugten Zugriff.

5. Datenerfassung auf dieser Website

Server-Log-Dateien

Unser Hoster (Framer) erhebt automatisch Informationen in Server-Log-Dateien, die Ihr Browser übermittelt:

Browsertyp und -version
Betriebssystem
Referrer-URL
Hostname des zugreifenden Geräts
Uhrzeit der Serveranfrage
IP-Adresse (anonymisiert)

Eine Zusammenführung mit anderen Datenquellen findet nicht statt. Die Erfassung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung und Sicherheit der Website). Die Daten werden maximal 7 Tage gespeichert.

Cookies

Unsere Website verwendet technisch notwendige Cookies (z. B. für die Navigation), die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert werden. Für nicht notwendige Cookies (z. B. Google Maps) holen wir Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG über ein Cookie-Banner ein. Dieses erlaubt Ihnen, nicht notwendige Cookies abzulehnen. Sie können Ihre Einstellungen jederzeit über den Link [Link zum Cookie-Management-Tool] ändern. Permanente Cookies bleiben maximal 24 Monate gespeichert, Session-Cookies werden nach Ihrem Besuch gelöscht.

Eingesetzte Cookies:

Name	Anbieter	Zweck	Speicherdauer	Typ
framer_session	Framer	Technische Funktionalität der Website	Session	Notwendig
_ga (Beispiel)	Google Maps	Analyse des Nutzerverhaltens (nach Einwilligung)	24 Monate	Nicht notwendig

Hinweis: Die genauen Cookie-Namen für Google Maps können je nach Konfiguration variieren. Bitte überprüfen Sie die tatsächlichen Cookies in Ihrem Setup.

Kontaktformular

Wir nutzen ein Framer-natives Kontaktformular. Ihre Angaben (z. B. Name, E-Mail, Telefonnummer, Nachricht) werden zur Bearbeitung Ihrer Anfrage gespeichert. Zur Projektumsetzung können Ihre Daten (z. B. Name, Kontaktdaten, Projektinformationen) an Subunternehmer wie Bauunternehmen oder Lieferanten weitergegeben werden, sofern dies für die Vertragserfüllung erforderlich ist. Dies erfolgt ausschließlich auf Basis von Art. 6 Abs. 1 lit. b DSGVO und unter Einhaltung der DSGVO. Die Speicherung erfolgt maximal 6 Monate, sofern keine gesetzlichen oder vertraglichen Aufbewahrungspflichten (z. B. bei Projektumsetzungen) bestehen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Anfragen per E-Mail, Telefon oder WhatsApp

Bei Kontaktaufnahme per E-Mail, Telefon oder WhatsApp speichern wir Ihre Daten (z. B. Name, Telefonnummer, Anfrage) zur Bearbeitung Ihres Anliegens. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Daten bleiben bei uns, bis der Zweck entfällt oder Sie die Löschung verlangen, vorbehaltlich vertraglicher oder gesetzlicher Aufbewahrungsfristen.

6. Hosting

Wir hosten unsere Website bei Framer. Anbieter ist Framer B.V., Rozengracht 207B, 1016 LZ Amsterdam, Niederlande (nachfolgend: Framer). Wenn Sie unsere Website besuchen, erfasst Framer verschiedene Logfiles, einschließlich Ihrer IP-Adressen, die anonymisiert gespeichert werden.

Framer ist ein Tool zum Erstellen und Hosten von Websites. Framer nutzt Amazon Web Services (AWS), insbesondere AWS CloudFront als Content Delivery Network (CDN) und AWS S3 für die Speicherung statischer Inhalte. Framer hat sowohl mit uns als auch mit AWS Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen. AWS ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert, wodurch ein angemessenes Datenschutzniveau für Datenübermittlungen in die USA gewährleistet wird. Anbieter von AWS ist Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109, USA (nachfolgend: AWS).

Eine vollständige Liste unserer Auftragsverarbeiter können Sie auf Anfrage unter info@metallbauzufall.de einsehen.

Sicherheitsmaßnahmen von Framer:

SSL/TLS-Verschlüsselung: Framer verwendet automatische SSL/TLS-Zertifikate über Let’s Encrypt (TLS 1.2 oder höher), um die Datenübertragung zwischen Ihrem Gerät und unseren Servern zu schützen. Eine verschlüsselte Verbindung erkennen Sie an „https://“ und dem Schloss-Symbol in der Browserleiste.
IP-Adressen-Anonymisierung: Ihre IP-Adresse wird in Server-Log-Dateien anonymisiert gespeichert und nicht dauerhaft mit personenbezogenen Daten verknüpft.
Verschlüsselung im Ruhezustand: Gespeicherte Daten (z. B. in AWS S3) werden mit AES-256-Verschlüsselung geschützt.
DDoS-Schutz: Schutz vor Cyberangriffen durch AWS Shield Standard.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unserer Website). Details entnehmen Sie der Datenschutzerklärung von Framer und der Datenschutzerklärung von AWS.

7. Kommunikation über WhatsApp

Wir nutzen WhatsApp für die manuelle Kundenkommunikation. Anbieter ist Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X210, Irland (nachfolgend: Meta). Dabei erheben wir personenbezogene Daten wie Name, Telefonnummer, Ort und projektbezogene Informationen (z. B. Projektbeschreibungen). Die Nutzung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Meta verarbeitet Ihre Daten gemäß seiner eigenen Datenschutzrichtlinie, auf die wir keinen Einfluss haben. Bitte beachten Sie, dass die Datenverarbeitung durch Meta in den USA erfolgen kann. Dies kann Risiken wie den Zugriff durch US-Behörden auf Ihre Daten nach US-Recht (z. B. Cloud Act) mit sich bringen, auf die wir keinen Einfluss haben. Details entnehmen Sie der Datenschutzerklärung von WhatsApp. Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie uns unter info@metallbauzufall.de kontaktieren. Meta ist nach dem EU-US Data Privacy Framework zertifiziert: DPF-Informationen.

8. Plugins und Tools

Google Maps

Wir nutzen Google Maps über ein Custom Code Component. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend: Google). Google Maps wird erst nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Management-Tool geladen. Ohne Einwilligung werden keine Daten an Google übertragen. Nach Aktivierung können Ihre IP-Adresse, Standortdaten und Geräteinformationen an Google-Server in den USA gesendet werden. Google ist DPF-zertifiziert: DPF-Informationen. Die Datenübermittlung in die USA wird zusätzlich auf Standardvertragsklauseln der EU-Kommission gestützt: Details. Ihre Einwilligung können Sie jederzeit über unser Cookie-Management-Tool widerrufen. Details entnehmen Sie der Datenschutzerklärung von Google.

9. Weitergabe von Daten

Wir geben Daten nur weiter, wenn:

Sie eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO).
Es für Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO).
Eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO).
Ein berechtigtes Interesse vorliegt (Art. 6 Abs. 1 lit. f DSGVO).

Empfänger können Framer, AWS, Meta, Google oder Subunternehmer wie Bauunternehmen oder Lieferanten sein, die für die Projektumsetzung erforderlich sind.