IT Stelmach Logo STELMACH

Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten („Daten“) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Erklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten – insbesondere auf dieser Website sowie bei Kontaktaufnahme per Formular, E-Mail oder WhatsApp.

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 9. September 2025

Inhaltsübersicht

Verantwortlicher

Kevin Stelmach
Schloßstraße 11
31171 Nordstemmen, Deutschland

E-Mail:

Übersicht der Verarbeitungen

Arten der verarbeiteten Daten

Kategorien betroffener Personen

Zwecke der Verarbeitung

Maßgebliche Rechtsgrundlagen

Sicherheitsmaßnahmen

Transportverschlüsselung (TLS/SSL), Rechte-/Rollenkonzepte, Protokollierung, Härtung der Systeme, Backups.

Übermittlung und Auftragsverarbeitung

Wir setzen Dienstleister (Auftragsverarbeiter) ein. Soweit erforderlich schließen wir Auftragsverarbeitungsverträge nach Art. 28 DSGVO.

Internationale Datentransfers (DPF/SCC)

Bei Übermittlungen in Drittländer (insb. USA) stützen wir uns – soweit verfügbar – auf das EU-US Data Privacy Framework (DPF) und ergänzend auf die EU-Standardvertragsklauseln (SCC).

Speicherung und Löschung

Daten werden gelöscht, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Server-Logs i. d. R. ≤ 30 Tage.

Rechte der betroffenen Personen

Bereitstellung des Onlineangebots & Webhosting

Beim Aufruf der Website verarbeitet der Hosting-Provider technisch notwendige Server-Logfiles (abgerufene URL/Datei, Datum/Uhrzeit, Datenmenge, Erfolgsstatus, Referrer-URL, Browser/Version, Betriebssystem, IP-Adresse, Provider). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Betrieb/Sicherheit/Fehleranalyse). Löschung i. d. R. nach ≤ 30 Tagen.

Cookies & Einwilligungsmanagement

Optionale Cookies/Tags für Statistik/Marketing/Komfort werden erst nach Ihrer Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO). Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gesetzt.

Consent-Management-Plattformen (CMP)

Wir nutzen eine oder mehrere CMP-Lösungen, um Einwilligungen rechtssicher einzuholen, zu dokumentieren und zu verwalten.

Usercentrics (CMP)

Anbieter: Usercentrics GmbH, Sendlinger Str. 7, 80331 München. Zweck: Einholung/Verwaltung/Widerruf von Einwilligungen; Speicherung eines Einwilligungs-Tokens (Cookie/LocalStorage); Protokollierung. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung Nachweis) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Compliance). Speicherdauer Token typ. bis zu 2 Jahre. Opt-Out/Widerruf jederzeit über den „Cookie-Einstellungen“-Link in der Fußzeile.

ConsentManager (CMP)

Anbieter: consentmanager AB, Håltegelvägen 1b, 72348 Västerås, Schweden. Zweck/Umfang wie oben; Speicherung einer Consent-ID; Protokollierung. Rechtsgrundlagen und Widerruf wie bei Usercentrics.

Google Fonts

Zur einheitlichen Darstellung von Schriftarten nutzen wir Google Fonts. Beim Abruf können IP-Adresse und Browser-Metadaten an Google übertragen werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an performanter Darstellung). Drittlandtransfer: DPF/SCC.

Google Cloud CDN

Wir nutzen ggf. Googles Content Delivery Network (CDN) zur Auslieferung statischer Ressourcen (z. B. JS/CSS/Schriften/Bilder) über verteilte Edge-Server. Dabei werden zur Bereitstellung/Abwehr von Angriffen u. a. IP-Adresse, abgerufene Ressourcen, Zeitstempel, User-Agent verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Performance/Sicherheit). Drittlandtransfer: DPF/SCC.

Einsatz von Künstlicher Intelligenz (KI)

Sofern auf einzelnen Seiten KI-gestützte Funktionen bereitgestellt werden (z. B. Text-Assistent, Chat oder automatische Zusammenfassungen), erfolgt die Verarbeitung eingegebener Inhalte ausschließlich nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Eingaben sollten keine sensiblen Daten enthalten. Wir wählen die Anbieter sorgfältig aus (Auftragsverarbeitung/DPF/SCC), beschränken die verarbeiteten Daten auf das notwendige Maß und löschen sie nach Zweckerfüllung.

Kommunikation via WhatsApp

Wenn Sie uns über WhatsApp kontaktieren, verarbeiten wir Ihre Kontaktdaten und Nachrichteninhalte zur Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 lit. b DSGVO). Bitte beachten Sie die Datenschutzinformationen von WhatsApp/Meta. Wir empfehlen, keine sensiblen Daten zu übermitteln. Nachrichten werden regelmäßig gelöscht; gesetzliche Aufbewahrungspflichten bleiben unberührt.

Google Forms

Für spezielle Erhebungen (z. B. Fragebögen) können Google Forms eingebunden sein. Dabei verarbeitet Google u. a. IP-Adresse, Zeitstempel und die von Ihnen eingegebenen Inhalte. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. b DSGVO (vertragsbezogene Anfragen). Drittlandtransfer: DPF/SCC.

Google Tag Manager

Der Tag Manager dient zur Verwaltung von Website-Tags. Der GTM setzt selbst keine Cookies und erfasst keine personenbezogenen Daten über diese Verwaltung hinaus; er triggert jedoch andere Tags, die ihrerseits Daten erfassen können (z. B. Analytics/Ads). Diese werden erst nach Ihrer Einwilligung über die CMP aktiviert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (administrativer Betrieb) bzw. Art. 6 Abs. 1 lit. a DSGVO für die getriggerten Tools. Drittlandtransfer: DPF/SCC.

Google Analytics (GA4)

Wir setzen – sofern Sie einwilligen – Google Analytics 4 ein. Erhobene Daten: Seitenaufrufe, Interaktionen, ungefähre Standortdaten, technische Merkmale (Browser/OS/Device), Referrer, Ereignisse. IP-Anonymisierung ist aktiv (Kürzung innerhalb der EU). Es werden keine geräteübergreifenden Nutzer-IDs genutzt, sofern nicht separat aktiviert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Widerruf jederzeit über die Cookie-Einstellungen. Speicher: in GA4 typ. 2–14 Monate (konfigurierbar). Drittlandtransfer: DPF/SCC.

Google Ads (Conversion & Remarketing)

Nach Ihrer Einwilligung verwenden wir Google Ads-Tags zur Erfolgsmessung (Conversion) und ggf. zur Ausspielung personalisierter Werbung (Remarketing). Dabei können Cookies/Advertising-IDs gesetzt werden; Google verarbeitet u. a. IP-Adresse, Referrer, besuchte Seiten, Conversions. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Sie können personalisierte Werbung in den Google-Einstellungen deaktivieren; Widerruf jederzeit über unsere Cookie-Einstellungen. Drittlandtransfer: DPF/SCC.

Kontakt- und Anfrageverwaltung (Website/Email)

Bei Kontaktaufnahme (Formular oder E-Mail) verarbeiten wir Ihre Angaben (Name, E-Mail, Inhalt) zur Bearbeitung und Nachverfolgung (Art. 6 Abs. 1 lit. b DSGVO). Aufbewahrung bis Abschluss des Vorgangs; geschäftsrelevante Kommunikation kann aus Nachweisgründen bis zu 3 Jahre gespeichert werden (Art. 6 Abs. 1 lit. f DSGVO), gesetzliche Aufbewahrungen bleiben unberührt.

Änderungen & Aktualisierungen

Wir passen diese Datenschutzerklärung an, wenn sich Verarbeitungen oder Rechtslagen ändern. Bei wesentlichen Änderungen holen wir erforderliche Einwilligungen erneut ein.

Begriffsdefinitionen

Die in dieser Erklärung verwendeten Begriffe entsprechen den Definitionen der DSGVO (Art. 4 DSGVO).

Drittland/Anbieter-Hinweise & Policies:
Google Ireland Ltd. / Google LLC – Privacy: policies.google.com/privacy, Sicherheitsmaßnahmen: privacy.google.com/businesses/processorterms/, DPF: dataprivacyframework.gov
Usercentrics: usercentrics.com · ConsentManager: consentmanager.de · WhatsApp: whatsapp.com