Datenschutzerklärung
Donu Vianor, handelnd unter ProMont Alu
Stand: Juli 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Donu Vianor
handelnd unter der Bezeichnung ProMont Alu
Gubener Str. 20
47829 Krefeld
Deutschland
Telefon: +49 1577 1482997
E-Mail: [email protected]
2. Allgemeine Hinweise und Pflichtinformationen
Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Die Nutzung unserer Website ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten erhoben werden, erfolgt dies stets auf freiwilliger Basis oder mit Ihrer Einwilligung, soweit die DSGVO keine andere Rechtsgrundlage vorsieht.
3. Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten auf Grundlage folgender Rechtsgrundlagen:
| Rechtsgrundlage | Beschreibung | Anwendungsbereich |
|---|---|---|
| Art. 6 Abs. 1 lit. a DSGVO | Einwilligung — Sie haben Ihre Einwilligung zur Verarbeitung gegeben | Webanalyse (PostHog, Microsoft Clarity), Werbe-Tracking (Meta Pixel/CAPI), nicht-essenzielle Cookies |
| Art. 6 Abs. 1 lit. b DSGVO | Vertragserfüllung — Verarbeitung ist zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich | Kontaktformulare, Lead-Verarbeitung, Angebotserstellung, Auftragsabwicklung |
| Art. 6 Abs. 1 lit. c DSGVO | Rechtliche Verpflichtung — Verarbeitung zur Erfüllung einer rechtlichen Pflicht | Steuerrechtliche Aufbewahrung, gesetzliche Anforderungen |
| Art. 6 Abs. 1 lit. f DSGVO | Berechtigtes Interesse — Verarbeitung zur Wahrung unserer berechtigten Interessen | Server-Logfiles, IT-Sicherheit, Website-Funktionalität, Spamschutz |
4. Hosting
4.1 Hetzner Online GmbH
Unsere Website wird gehostet bei:
Hetzner Online GmbH
Industriestr. 25, 91710 Gunzenhausen, Deutschland
Rechenzentrum: Falkenstein, Deutschland
Beim Besuch unserer Website erfasst der Server automatisch sogenannte Server-Logfiles. Diese enthalten:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Übertragene Datenmenge
- Browser-Typ und -Version
- Betriebssystem
- Referrer-URL (zuvor besuchte Seite)
- Hostname des zugreifenden Rechners
Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs der Website und zur Verbesserung unseres Angebots verarbeitet. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung der Website).
Speicherdauer: Server-Logfiles werden nach 30 Tagen automatisch gelöscht.
AV-Vertrag: Mit Hetzner besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO (Version 1.1, Stand: 10. Februar 2025). Kundennummer: K0630016726.
Technisch-organisatorische Maßnahmen (TOMs): Hetzner implementiert umfassende TOMs gemäß Art. 32 DSGVO, darunter: elektronische Zugangskontrollsysteme mit Protokollierung, Videoüberwachung, Hochsicherheitsumzäunung der Rechenzentren, redundante Stromversorgung mit USV und Notstromaggregaten, redundante Netzwerkinfrastruktur (99,9 % Verfügbarkeit), aktive DDoS-Erkennung, Brandfrühwarnsysteme sowie regelmäßige Mitarbeiterschulungen zum Datenschutz. Die aktuellen TOMs sind einsehbar unter: https://www.hetzner.com/AV/TOM_en.pdf
Zertifizierungen: Hetzner ist zertifiziert nach ISO 27001, § 8a BSI-KritisV und BSI C5 Type 2. Die TOMs werden mindestens jährlich durch unabhängige Dritte geprüft.
Serverstandort: Falkenstein, Deutschland — Ihre Daten werden ausschließlich innerhalb der Europäischen Union verarbeitet. Auch der technische Support erfolgt innerhalb der EU.
Verschlüsselung: Die Verschlüsselung der auf dem Server gespeicherten Daten (at rest) sowie die Datensicherung obliegen dem Kunden (ProMont Alu) und werden von uns eigenverantwortlich umgesetzt.
4.2 Cloudflare (DNS und CDN)
Wir nutzen den Dienst von:
Cloudflare, Inc.
101 Townsend St, San Francisco, CA 94107, USA
Cloudflare fungiert als DNS-Provider und Content Delivery Network (CDN/Reverse Proxy). Dabei werden Zugriffsdaten (insbesondere IP-Adressen) über die Server von Cloudflare geleitet.
Verarbeitete Daten: IP-Adresse, Zugriffsdaten, HTTP-Request-Daten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der schnellen und sicheren Bereitstellung der Website, DDoS-Schutz).
Drittlandtransfer: Cloudflare ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Zusätzlich bestehen EU-Standardvertragsklauseln (SCCs).
AV-Vertrag: Mit Cloudflare besteht ein Data Processing Addendum.
Weitere Informationen: https://www.cloudflare.com/privacypolicy/
5. Eigene Analysesysteme
5.1 Eigene First-Party-Analyse
Wir betreiben ein eigenes, minimales Analysesystem auf unserem Server (Hetzner, Deutschland). Dieses System erfasst:
- Seitenaufrufe (Pageviews)
- User-Agent (Browser-Typ, Betriebssystem, Gerätetyp)
Die Daten werden in einer lokalen Datenbank auf unserem deutschen Server gespeichert. Es werden keine Cookies für dieses System gesetzt. Es erfolgt keine Weitergabe an Dritte.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der statistischen Auswertung zur Verbesserung der Website).
Serverstandort: Deutschland
6. Webanalyse (mit Einwilligung)
6.1 PostHog (EU Cloud)
Wir nutzen PostHog als Webanalyse-Tool:
PostHog, Inc.
EU-Cloud: eu.i.posthog.com
Rechenzentrum: EU
PostHog erfasst nach Ihrer Einwilligung:
- Seitenaufrufe und Interaktionen (Autocapture)
- Geräte- und Browser-Informationen
- Pseudonymisierte Nutzer-ID
- Cookies (PostHog-Cookies zur Wiedererkennung)
PostHog wird ausschließlich auf EU-Servern betrieben. Ihre Daten verlassen den europäischen Wirtschaftsraum nicht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner). Die Einwilligung kann jederzeit über den Link „Cookie-Einstellungen“ im Footer unserer Website widerrufen werden.
Cookies: PostHog setzt eigene Cookies zur Wiedererkennung pseudonymisierter Nutzer. Details in Abschnitt 10 (Cookie-Übersicht).
AV-Vertrag: Mit PostHog besteht ein Data Processing Agreement.
Weitere Informationen: https://posthog.com/privacy
6.2 Microsoft Clarity
Wir nutzen Microsoft Clarity, ein Analyse-Werkzeug zur Erstellung von Heatmaps und Sitzungsaufzeichnungen, um das Nutzerverhalten auf unserer Website zu verstehen und die Benutzerfreundlichkeit zu verbessern:
Microsoft Ireland Operations Limited
One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland
(Muttergesellschaft: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA)
Microsoft Clarity erfasst nach Ihrer Einwilligung:
- Interaktionen (Mausbewegungen, Klicks, Scroll-Verhalten)
- Sitzungsaufzeichnungen (Text- und Formulareingaben werden standardmäßig maskiert)
- Geräte- und Browser-Informationen, gekürzte IP-Adresse
- Pseudonymisierte Nutzer-ID
- Cookies (u. a. _clck, _clsk)
Zweck: Verhaltensanalyse mittels Heatmaps und Sitzungsaufzeichnungen zur Optimierung von Layout, Inhalten und Benutzerführung. Microsoft Clarity maskiert standardmäßig eingegebene Texte und schützt so sensible Angaben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner). Die Einwilligung kann jederzeit über den Link „Cookie-Einstellungen“ im Footer unserer Website widerrufen werden.
Drittlandtransfer: Microsoft verarbeitet Daten auch in den USA. Die Microsoft Corporation ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Zusätzlich bestehen EU-Standardvertragsklauseln (SCCs).
Cookies: _clck (Clarity-Nutzer-ID, 1 Jahr), _clsk (Sitzung, 1 Tag) sowie weitere Microsoft-Cookies (z. B. MUID, ANONCHK). Details in Abschnitt 10.
AV-Vertrag: Mit Microsoft bestehen die Microsoft-Produkte- und -Dienstleistungs-Datenschutzbestimmungen (DPA) gemäß Art. 28 DSGVO.
Weitere Informationen: https://privacy.microsoft.com/privacystatement
7. Werbung und Conversion-Tracking
7.1 Meta Pixel (Browser-seitig)
Wir nutzen das Meta Pixel (ehemals Facebook Pixel) auf unserer Website:
Meta Platforms Ireland Limited
Merrion Road, Dublin 4, D04 X2K5, Irland
Das Meta Pixel erfasst nach Ihrer Einwilligung:
- Seitenaufrufe und Interaktionen auf unserer Website
- Cookie-Daten (_fbp, _fbc)
- IP-Adresse
- Browser- und Geräteinformationen
- Conversion-Events (z. B. Kontaktformular abgesendet)
Zweck: Messung der Wirksamkeit unserer Werbeanzeigen auf Facebook und Instagram, Bildung von Zielgruppen für Werbeanzeigen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).
Drittlandtransfer: Meta verarbeitet Daten in den USA. Meta Platforms, Inc. ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Zusätzlich bestehen EU-Standardvertragsklauseln (SCCs).
Cookies: _fbp (Meta-Browser-ID, 90 Tage), _fbc (Click-ID, 90 Tage). Details in Abschnitt 10.
7.2 Meta Conversions API (Server-seitig / CAPI)
Zusätzlich zum Browser-Pixel nutzen wir die Meta Conversions API (CAPI) zur serverseitigen Übertragung von Conversion-Events:
Verarbeitete Daten:
- Lead-Events (Kontaktformular-Absendungen)
- Gehashte Kontaktdaten (Name, E-Mail, Telefonnummer — SHA256-verschlüsselt vor Übertragung)
- Event-Daten (Zeitstempel, Event-Typ)
Zweck: Zuverlässige Conversion-Messung unabhängig von Browser-Einschränkungen (z. B. Adblocker, ITP).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die serverseitige Übertragung erfolgt nur für Nutzer, die zuvor ihre Einwilligung zum Werbe-Tracking erteilt haben.
Drittlandtransfer: Wie bei Meta Pixel (DPF + SCCs).
Wichtiger Hinweis: Die an Meta übertragenen Kontaktdaten werden vor der Übertragung gehasht (SHA256). Meta kann diese Hashes mit bestehenden Meta-Konten abgleichen, um die Werbewirksamkeit zu messen.
Weitere Informationen: https://www.facebook.com/privacy/policy/
8. Kontaktformulare und Lead-Verarbeitung
8.1 Kontakt- und Angebotsformulare
Wenn Sie über unser Kontaktformular eine Anfrage stellen, werden folgende Daten verarbeitet:
- Name
- E-Mail-Adresse
- Telefonnummer
- Postleitzahl (PLZ)
- Ihre Nachricht / Projektbeschreibung
Zweck: Bearbeitung Ihrer Anfrage, Erstellung eines Angebots, Kontaktaufnahme durch unseren Projektmanager.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf Anfrage des Betroffenen).
Speicherdauer: Ihre Anfragedaten werden für die Dauer der Bearbeitung und anschließend für 6 Monate gespeichert, sofern kein Vertrag zustande kommt. Bei Vertragsschluss gelten die gesetzlichen Aufbewahrungsfristen (bis zu 10 Jahre gemäß HGB/AO).
8.2 Lead-Weiterleitung
Ihre Anfragedaten werden zur internen Bearbeitung an folgende Systeme weitergeleitet:
a) Resend (E-Mail-Benachrichtigung)
Resend, Inc.
Ihre Anfragedaten werden per E-Mail an unseren Projektmanager weitergeleitet.
Verarbeitete Daten: Name, E-Mail, Telefonnummer, Nachricht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen).
AV-Vertrag: Mit Resend besteht ein Data Processing Agreement.
Drittlandtransfer: Resend verarbeitet Daten in den USA. Es bestehen EU-Standardvertragsklauseln (SCCs).
b) Google Apps Script & Google Sheets (Lead-Pipeline)
Google Ireland Limited
Gordon House, Barrow Street, Dublin 4, Irland
Anfragedaten werden zur internen Organisation und Nachverfolgung in eine Lead-Pipeline (Google Sheets) übertragen.
Verarbeitete Daten: Name, Telefonnummer, PLZ, Nachricht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO (Vertragserfüllung, berechtigtes Interesse an effizienter Anfragenbearbeitung).
Drittlandtransfer: Google ist unter dem EU-US DPF zertifiziert. Zusätzlich bestehen SCCs.
AV-Vertrag: Mit Google besteht ein Data Processing Amendment.
c) Telegram (Benachrichtigung)
Telegram FZ-LLC
Ihre Anfragedaten werden als Benachrichtigung an unseren internen Telegram-Bot weitergeleitet, damit unser Team schnellstmöglich reagieren kann.
Verarbeitete Daten: Lead-Daten (Name, Telefonnummer, PLZ, Nachricht).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an schneller interner Benachrichtigung).
Hinweis: Telegram speichert Nachrichten auf Servern, deren Standort nicht vollständig transparent ist. Wir empfehlen, keine hochsensiblen Informationen über das Kontaktformular zu übermitteln.
9. Messenger und Kontaktmöglichkeiten
9.1 WhatsApp
Auf unserer Website befindet sich ein WhatsApp-Kontaktbutton. Wenn Sie diesen nutzen, werden Sie zu WhatsApp weitergeleitet:
WhatsApp Ireland Limited
Merrion Road, Dublin 4, D04 X2K5, Irland (Tochtergesellschaft von Meta Platforms)
Verarbeitete Daten: Ihre Telefonnummer, Nachrichteninhalte, Profilbild, Online-Status (gemäß WhatsApp-Nutzungsbedingungen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung — Sie entscheiden aktiv, den WhatsApp-Button zu klicken und uns zu kontaktieren).
Drittlandtransfer: WhatsApp/Meta ist unter dem EU-US DPF zertifiziert. Ende-zu-Ende-Verschlüsselung für Nachrichteninhalte.
Hinweis: Die Nutzung von WhatsApp unterliegt den Datenschutzbestimmungen von Meta. Wir haben keinen Einfluss auf die Datenverarbeitung durch WhatsApp/Meta über die Nachrichteninhalte hinaus.
Weitere Informationen: https://www.whatsapp.com/legal/privacy-policy
10. Cookies
Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.
10.1 Cookie-Einwilligung
Beim ersten Besuch unserer Website wird Ihnen ein Cookie-Banner angezeigt. Nicht-essenzielle Cookies (Analyse, Werbung) werden erst nach Ihrer ausdrücklichen Einwilligung gesetzt. Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen“ im Footer unserer Website widerrufen.
10.2 Cookie-Übersicht
Essenzielle Cookies (ohne Einwilligung):
| Cookie | Anbieter | Zweck | Speicherdauer |
|---|---|---|---|
| NEXT_LOCALE | ProMont Alu (First Party) | Speichert die gewählte Spracheinstellung der Website | Session / 1 Jahr |
| promontalu-consent-v1 | ProMont Alu (First Party) | Speichert Ihre Cookie-Einwilligungsentscheidung | 1 Jahr |
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — technisch notwendig für den Betrieb der Website).
Analyse-Cookies (nur mit Einwilligung):
| Cookie | Anbieter | Zweck | Speicherdauer |
|---|---|---|---|
| PostHog-Cookies | PostHog (EU Cloud) | Pseudonymisierte Nutzer-ID zur Webanalyse, Autocapture, Seitenaufrufe | 1 Jahr |
| _clck | Microsoft Clarity | Speichert eine pseudonymisierte Clarity-Nutzer-ID zur Wiedererkennung | 1 Jahr |
| _clsk | Microsoft Clarity | Verknüpft mehrere Seitenaufrufe zu einer Sitzung (Sitzungsaufzeichnung) | 1 Tag |
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Werbe-Cookies (nur mit Einwilligung):
| Cookie | Anbieter | Zweck | Speicherdauer |
|---|---|---|---|
| _fbp | Meta Platforms | Browser-Identifikation für Meta Pixel, Werbe-Targeting | 90 Tage |
| _fbc | Meta Platforms | Speichert Click-ID bei Klick auf eine Meta-Werbeanzeige | 90 Tage |
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
10.3 Keine Google Analytics
Wir verwenden kein Google Analytics. Trotz eines konfigurierten Feldes wird kein Google Analytics-Tag (gtag.js) auf der Website geladen.
10.4 Selbst gehostete Schriftarten
Alle Webfonts werden lokal von unserem Server ausgeliefert. Es werden keine externen Font-Dienste (z. B. Google Fonts CDN) eingebunden. Es findet keine Datenübertragung an Drittanbieter durch Schriftarten statt.
11. Datenübermittlung in Drittländer
Einige der von uns eingesetzten Dienste verarbeiten Daten außerhalb des Europäischen Wirtschaftsraums (EWR), insbesondere in den USA:
| Dienst | Standort | Schutzmaßnahme |
|---|---|---|
| Meta Pixel / CAPI | USA | EU-US Data Privacy Framework (DPF) + SCCs |
| Cloudflare | USA | EU-US DPF + SCCs |
| Microsoft Clarity | Irland / USA | EU-US DPF + SCCs |
| Google (Sheets/Apps Script) | Irland / USA | EU-US DPF + SCCs |
| Resend | USA | EU-Standardvertragsklauseln (SCCs) |
| Telegram | Unbekannt | Keine vollständige Transparenz; berechtigtes Interesse (Art. 6(1)(f)) |
Dienste mit Datenverarbeitung ausschließlich im EWR:
| Dienst | Standort |
|---|---|
| Hetzner (Hosting) | Deutschland |
| PostHog (EU Cloud) | EU |
| First-Party-Analyse | Deutschland (eigener Server) |
12. Rechte der betroffenen Personen
Sie haben gemäß DSGVO folgende Rechte:
(1) Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.
(2) Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
(3) Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
(4) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
(5) Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln.
(6) Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen, soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) basiert. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.
(7) Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Cookie-Einwilligung können Sie über den Link „Cookie-Einstellungen“ im Footer unserer Website widerrufen.
Zur Ausübung Ihrer Rechte wenden Sie sich an: [email protected]
13. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestr. 2-4
40213 Düsseldorf
Telefon: +49 211 38424-0
E-Mail: [email protected]
Website: https://www.ldi.nrw.de
14. Speicherdauer
Wir speichern Ihre Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:
| Datenkategorie | Speicherdauer | Grundlage |
|---|---|---|
| Server-Logfiles | 30 Tage | Berechtigtes Interesse |
| Anfragedaten (ohne Vertragsschluss) | 6 Monate | Vorvertragliche Maßnahmen |
| Vertragsdaten | 10 Jahre nach Vertragsende | §257 HGB, §147 AO |
| Rechnungsdaten | 10 Jahre | §257 HGB, §147 AO |
| Cookie-Einwilligungsdaten | 1 Jahr | Nachweispflicht (Art. 7 DSGVO) |
| PostHog-Analysedaten | 12 Monate bzw. bis zum Widerruf der Einwilligung | Einwilligung |
| Microsoft Clarity (Aufzeichnungen/Heatmaps) | Bis zu 1 Jahr bzw. bis zum Widerruf der Einwilligung | Einwilligung |
| Meta-Pixel-Cookies | 90 Tage | Einwilligung |
15. Auftragsverarbeiter
Folgende Dienstleister verarbeiten in unserem Auftrag personenbezogene Daten. Mit allen Auftragsverarbeitern bestehen oder werden Verträge gemäß Art. 28 DSGVO geschlossen:
| Dienstleister | Funktion | Standort | AV-Vertrag |
|---|---|---|---|
| Hetzner Online GmbH | Webhosting, Server | Deutschland | Erforderlich |
| Cloudflare, Inc. | DNS, CDN, DDoS-Schutz | USA | Erforderlich |
| PostHog, Inc. | Webanalyse (EU Cloud) | EU | Erforderlich |
| Microsoft Ireland Operations Ltd. | Verhaltensanalyse (Clarity — Heatmaps, Sitzungsaufzeichnungen) | Irland / USA | Erforderlich |
| Meta Platforms Ireland Ltd. | Werbe-Tracking (Pixel + CAPI) | Irland / USA | Erforderlich |
| Resend, Inc. | Transaktionale E-Mails | USA | Erforderlich |
| Google Ireland Ltd. | Lead-Pipeline (Sheets + Apps Script) | Irland / USA | Erforderlich |
Hinweis: Telegram und WhatsApp werden als Kommunikationskanäle genutzt, bei denen der Nutzer eigenständig den Dienst aufruft. Ein AV-Vertrag ist in der Regel nicht erforderlich, da es sich um eigene Nutzungsverhältnisse des jeweiligen Dienstes handelt.
16. Datenschutzbeauftragter
Die Benennung eines Datenschutzbeauftragten ist für unser Unternehmen nach Art. 37 DSGVO / § 38 BDSG nicht gesetzlich vorgeschrieben, da weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.
Bei datenschutzrechtlichen Fragen wenden Sie sich bitte an:
Donu Vianor
E-Mail: [email protected]
Telefon: +49 1577 1482997
17. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie stets den aktuellen rechtlichen Anforderungen und technischen Gegebenheiten unserer Website anzupassen. Die aktuelle Fassung finden Sie immer auf unserer Website.
Stand: Juli 2026