Datenschutz­erklärung

1. Verantwortlicher und Kontakt

Verantwortlicher im Sinne der DSGVO ist:

Markus Schrader GmbH & Co. KG
Vincent & Markus Schrader
Hansaallee 100, 40547 Düsseldorf
Deutschland
Telefon: +49 211-555308
E-Mail: info@schrader-dach.de

2. Beim Besuch unserer Website erhobene Daten

2.1 Server-Logfiles

Beim Aufruf der Website werden technisch notwendige Daten erhoben: aufgerufene URL, Datum/Uhrzeit, übertragene Datenmenge, Referrer-URL, Browser, Betriebssystem, IP-Adresse (in der Regel nach kurzer Frist gekürzt oder gelöscht). Diese Daten dienen ausschließlich Funktionsfähigkeit und Sicherheit. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: maximal 14 Tage.

2.2 Transportverschlüsselung (HTTPS/TLS)

Die Verbindung zwischen Ihrem Browser und unserer Website ist durchgehend mit TLS verschlüsselt.

3. Hosting und Auslieferung der Website

3.1 Hosting-Anbieter

Unsere Website wird bei einem spezialisierten Hosting-Dienstleister mit Sitz in der Europäischen Union betrieben. Die zugehörigen Server stehen in einem Rechenzentrum in Deutschland (Frankfurt am Main bzw. Nürnberg). Mit dem Hosting-Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

3.2 Content Delivery Network und Schutzdienste

Zur sicheren und performanten Auslieferung der Website nutzen wir Dienste der Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, USA). Cloudflare fungiert als vorgeschaltetes Content Delivery Network (CDN) und Schutzfilter gegen DDoS- und Botangriffe. Hierbei werden Verbindungsdaten (IP-Adresse, Browser-Informationen, abgerufene URL, Zeitstempel) an Cloudflare übermittelt. Cloudflare setzt darüber hinaus aus Sicherheitsgründen kurzlebige technisch notwendige Cookies (z. B. __cf_bm zur Bot-Abwehr).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Für die Übermittlung in die USA hat sich Cloudflare dem EU-US Data Privacy Framework angeschlossen (www.dataprivacyframework.gov). Mit Cloudflare besteht zusätzlich ein Auftragsverarbeitungsvertrag mit EU-Standardvertragsklauseln.

4. Cookies und vergleichbare Technologien

Unsere Website setzt grundsätzlich nur technisch notwendige Cookies (insbesondere zur Speicherung Ihrer Cookie-Entscheidung sowie zur Bot-Abwehr durch Cloudflare). Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG bzw. Art. 6 Abs. 1 lit. f DSGVO.

Analyse- oder Marketing-Cookies setzen wir derzeit nicht ein. Sollten wir künftig solche Cookies einführen, geschieht das ausschließlich nach Ihrer ausdrücklichen Einwilligung (§ 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO) über das Cookie-Banner.

Sie können Ihre Entscheidung jederzeit über den Link „Cookie-Einstellungen" im Seitenfuß widerrufen oder anpassen.

5. Kontaktaufnahme über das Kontaktformular

Bei Anfragen über das Kontaktformular werden Vor-/Nachname, E-Mail-Adresse, ggf. Telefonnummer sowie der Inhalt Ihrer Nachricht zur Bearbeitung der Anfrage und für Anschlussfragen gespeichert. Wir geben diese Daten nicht ohne Ihre Einwilligung weiter. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

E-Mail-Versand. Zur technischen Zustellung der von Ihnen ausgelösten Nachrichten setzen wir Brevo ein, einen Dienst der Brevo SAS, 106 Boulevard Haussmann, 75008 Paris, Frankreich. Brevo verarbeitet Ihre Daten ausschließlich in unserem Auftrag (Art. 28 DSGVO). Server stehen innerhalb der Europäischen Union; eine Drittlandsübermittlung findet nicht statt.

Speicherdauer. Anfragen, aus denen kein Vertragsverhältnis entsteht, löschen wir spätestens 24 Monate nach Abschluss der Korrespondenz, sofern keine gesetzlichen Aufbewahrungsfristen (z. B. § 257 HGB, § 147 AO) bestehen.

6. Spam- und Missbrauchsschutz: Cloudflare Turnstile

Zum Schutz unserer Formulare vor automatisierten Anfragen verwenden wir den CAPTCHA-Dienst Cloudflare Turnstile der Cloudflare, Inc. Hierzu erhebt Cloudflare die IP-Adresse, Informationen über Browser und Betriebssystem sowie Datum und Dauer des Besuchs und übermittelt diese an Cloudflare-Server. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Für die Datenübermittlung in die USA gelten dieselben Schutzmaßnahmen wie unter Ziffer 3.2 beschrieben. Details: cloudflare.com/privacypolicy.

7. Empfänger und Auftragsverarbeitung

Kategorien von Empfängern, mit denen wir auf Basis von Auftragsverarbeitungsverträgen nach Art. 28 DSGVO zusammenarbeiten:

• Hosting-Anbieter mit Sitz in der EU, Rechenzentren in Deutschland
• Content-Delivery-Network und Schutzfilter (Cloudflare, Inc., USA – Privacy Framework)
• Brevo SAS, 106 Boulevard Haussmann, 75008 Paris, Frankreich (E-Mail-Versand)

8. Datenübermittlungen in Drittländer

Soweit wir Daten an Dienstleister in den USA übermitteln (siehe Ziffer 3.2 und 6), stützt sich diese Übermittlung auf den EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023) und ergänzend auf EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO. Andere Drittlandübermittlungen finden nicht statt.

9. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO). Wenden Sie sich an info@schrader-dach.de.

10. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4, 40213 Düsseldorf
Telefon: +49 211 38424-0
E-Mail: poststelle@ldi.nrw.de
Web: www.ldi.nrw.de

11. Speicherdauer

Daten werden nur solange gespeichert, wie für den jeweiligen Zweck notwendig oder gesetzliche Aufbewahrungspflichten bestehen.