Datenschutz

Datenschutzerklärung

Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website ist:

NAZ Dienstleistungen GmbH
Marcusallee 16
28359 Bremen
Deutschland

Telefon: [Platzhalter: bitte ergänzen]
E-Mail: [Platzhalter: bitte ergänzen]
Website: [Platzhalter: Domain einfügen]
HRB: [Platzhalter: bitte ergänzen]
USt-IdNr.: [Platzhalter: bitte ergänzen]

Datenschutzkontakt / Datenschutzbeauftragte:r: [Platzhalter: nur einfügen, falls bestellt oder benannt]

Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden Datenschutzgesetze, insbesondere der Datenschutz-Grundverordnung und des Digitale-Dienste-Datenschutz-Gesetzes. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Dazu gehören insbesondere IP-Adressen, Namen, E-Mail-Adressen, Telefonnummern, Kommunikationsinhalte sowie Nutzungsdaten. Soweit für einzelne Verarbeitungen Ihre Einwilligung erforderlich ist, erfolgt die Verarbeitung erst nach Ihrer ausdrücklichen Zustimmung; eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Hosting und Server-Logfiles

Unsere Website wird bei einem externen technischen Dienstleister gehostet. ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, D-02742 Friedersdorf. Mit dem Hoster haben wir einen Vertrag zur Auftragsverarbeitung geschlossen. Beim Aufruf unserer Website werden durch den Server bzw. den Hoster technisch erforderliche Log-Daten verarbeitet. Dazu gehören typischerweise IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Inhalte, Referrer-URL, Browsertyp und Browserversion, Betriebssystem sowie der Zugriffsstatus. Die Verarbeitung erfolgt zur sicheren, stabilen und technisch fehlerfreien Bereitstellung der Website auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Die Log-Daten werden grundsätzlich nach 14 Tagen gelöscht, sofern keine sicherheitsrelevante längere Aufbewahrung erforderlich ist.

WordPress

Unsere Website basiert auf WordPress. Soweit WordPress im öffentlichen Bereich technisch notwendige Funktionen bereitstellt, erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses an einer sicheren und funktionsfähigen Website gemäß Art. 6 Abs. 1 lit. f DSGVO. [Platzhalter: Falls Elementor oder andere Builder/Plugins eingesetzt werden, nur dann ergänzen und technisch prüfen.]

SSL- bzw. TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung an „https://“ in der Adresszeile Ihres Browsers sowie am Schloss-Symbol.

Wir verwenden ein Consent-Management-Tool, um Ihre Einwilligungen für technisch nicht notwendige Technologien einzuholen, zu dokumentieren und verwaltbar zu machen. [Platzhalter: eingesetztes Tool bitte bestätigen, z. B. Complianz, Borlabs Cookie oder anderes CMP]. Beim ersten Besuch unserer Website können Sie über das Banner auswählen, ob Sie nur notwendige Technologien zulassen oder zusätzlich Statistik-, Marketing- und externe Inhaltsdienste aktivieren möchten. Ihre Auswahl können Sie jederzeit über den Link „Cookie-Einstellungen“ im Footer ändern. Rechtsgrundlage für die Verwaltung Ihrer Einwilligung ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit den Anforderungen an Einwilligungsnachweise sowie – soweit personenbezogene Daten betroffen sind – Art. 6 Abs. 1 lit. f DSGVO; für die durch Ihre Auswahl freigegebenen einwilligungsbedürftigen Verarbeitungen ist Art. 6 Abs. 1 lit. a DSGVO maßgeblich. Die Protokolldaten zur Einwilligung speichern wir für [Platzhalter: bitte bestätigen, empfohlen bis zu 12 Monate; je nach CMP auch länger].

Kontaktaufnahme per E-Mail, Telefon oder Formular

Wenn Sie uns per E-Mail, Telefon oder Kontaktformular kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung Ihrer Anfrage, zur Vertragsanbahnung oder zur Kommunikation mit Ihnen. Das betrifft insbesondere Name, Kontaktdaten, Unternehmensangaben und Ihre Nachricht. Soweit Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist, ist Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. In allen übrigen Fällen erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses an einer effizienten Kommunikation gemäß Art. 6 Abs. 1 lit. f DSGVO oder – soweit abgefragt – auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ihre Anfragedaten werden gelöscht, sobald die Bearbeitung abgeschlossen ist und keine gesetzlichen Aufbewahrungspflichten oder berechtigten Nachweisinteressen mehr entgegenstehen. [Platzhalter: bitte bestätigen; empfohlen: regelmäßige Löschung nach Abschluss, handels-/steuerrelevante Kommunikation 6 bzw. 10 Jahre.]

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse sowie – soweit abgefragt – weitere freiwillige Angaben wie Vor- und Nachname zum Versand des Newsletters. Der Versand erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Für die Anmeldung verwenden wir das Double-Opt-in-Verfahren. Dabei speichern wir zur Nachweisführung insbesondere den Anmeldezeitpunkt, den Bestätigungszeitpunkt sowie technische Protokolldaten. Dienstleister für den Newsletterversand ist Mailchimp / The Rocket Science Group LLC d/b/a Mailchimp. Mit Mailchimp besteht ein DPA; nach Anbieterangaben ist Mailchimp für EU-Datentransfers nach dem EU-US Data Privacy Framework zertifiziert. Ihre Daten werden grundsätzlich so lange gespeichert, wie Sie den Newsletter abonniert haben. Nach der Abmeldung werden Ihre Daten für die aktive Newsletter-Zustellung gelöscht; [Platzhalter: bitte bestätigen] eine begrenzte Speicherung in einer Sperr- bzw. Nachweisliste kann erfolgen, um erneute Zusendungen ohne Einwilligung zu verhindern.

WhatsApp-Button

Auf unserer Website ist ein WhatsApp-Kontaktbutton eingebunden. [Platzhalter: bitte bestätigen, dass es sich um einen einfachen statischen Click-to-Chat-Link und nicht um ein vorab ladendes Widget/Plugin handelt.] Wenn Sie den WhatsApp-Button anklicken, werden Sie zu WhatsApp bzw. zu einem Click-to-Chat-Link weitergeleitet. Erst durch diesen Klick werden Daten an WhatsApp bzw. Meta übermittelt. Dazu können insbesondere Ihre IP-Adresse, die aufgerufene Seite, Zeitpunkt des Klicks und weitere technische Daten gehören. Rechtsgrundlage ist unser berechtigtes Interesse an einer nutzerfreundlichen Kontaktmöglichkeit gemäß Art. 6 Abs. 1 lit. f DSGVO. Sofern Sie uns anschließend über WhatsApp kontaktieren, verarbeiten wir die dort mitgeteilten Informationen zur Bearbeitung Ihrer Anfrage entsprechend den vorstehenden Regeln zur Kontaktaufnahme. Hinweis: Wenn statt eines statischen Links ein Widget/Plugin genutzt wird, das bereits beim Seitenaufruf Inhalte von WhatsApp/Meta lädt, muss dieser Abschnitt technisch und rechtlich angepasst werden.

Terminbuchung über Calendly

Für die Terminvereinbarung nutzen wir Calendly. [Platzhalter: bitte bestätigen, ob Calendly eingebettet oder nur extern verlinkt ist.] Bei der Nutzung des Terminbuchungstools werden die von Ihnen eingegebenen Daten – typischerweise Name, E-Mail-Adresse, Telefonnummer, gewünschter Termin, Unternehmensangaben und Nachricht – zum Zweck der Terminorganisation und Kommunikation verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Buchung der Vertragsanbahnung oder Vertragserfüllung dient; ergänzend kann bei eingebetteter Nutzung bzw. technisch nicht notwendigen Verbindungen zu Drittservern eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO erforderlich sein. Mit Calendly besteht nach Anbieterangaben ein Data Processing Addendum; zudem verweist Calendly auf SCC und weitere Schutzmechanismen für internationale Transfers. Termindaten löschen wir, sobald sie für Terminorganisation, Durchführung und Nachbereitung nicht mehr erforderlich sind, vorbehaltlich gesetzlicher Aufbewahrungspflichten. [Platzhalter: bitte bestätigen; empfohlen: Löschung nach Erledigung, geschäftsrelevante Unterlagen nach HGB/AO.]

Google reCAPTCHA

Zum Schutz unserer Formulare vor missbräuchlicher automatisierter Nutzung verwenden wir Google reCAPTCHA. [Platzhalter: bitte bestätigen] Dabei können insbesondere IP-Adresse, Referrer, Browser- und Geräteinformationen sowie Nutzungsinteraktionen verarbeitet werden. Nach Google setzt reCAPTCHA den Cookie _GRECAPTCHA; Google weist außerdem darauf hin, dass ab dem 2. April 2026 reCAPTCHA-Kundendaten unter den Google-Cloud-Bedingungen und dem Cloud Data Processing Addendum verarbeitet werden. Für eine saubere deutsche Website-Umsetzung empfehlen wir, reCAPTCHA nur nach entsprechender Einwilligung oder in einer technisch datensparsamen Alternative zu laden. In dieser Datenschutzerklärung gehen wir deshalb – vorbehaltlich technischer Bestätigung – von einer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG aus. [Platzhalter: bitte bestätigen, wie reCAPTCHA technisch eingebunden ist.]

Google Analytics 4

Wir verwenden Google Analytics 4 zur Reichweitenmessung und Analyse der Nutzung unserer Website. [Platzhalter: bitte bestätigen, Property-Setup und Consent-Blocking.] Anbieter ist Google Ireland Limited, Irland. Google Analytics verarbeitet insbesondere Informationen zu Seitenaufrufen, Nutzungsverhalten, technischen Endgeräteinformationen und ggf. Ereignisdaten. Soweit Google Analytics Cookies oder vergleichbare Technologien einsetzt oder auf Informationen im Endgerät zugreift, erfolgt dies ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Mit Google haben wir die erforderlichen Datenverarbeitungsbedingungen akzeptiert. Die Aufbewahrungsdauer in GA4 ist systemseitig konfigurierbar; für Standard-Properties empfehlen wir 14 Monate. [Platzhalter: bitte bestätigen, ob Google Signals aktiv ist; wenn ja, gesondert prüfen.] Ein Widerruf Ihrer Einwilligung ist jederzeit über „Cookie-Einstellungen“ möglich.

Meta Pixel

Wir verwenden das Meta Pixel zur Messung von Seitenaufrufen und Conversions sowie zur Optimierung von Werbekampagnen auf Meta-Plattformen. [Platzhalter: bitte bestätigen, ob erweitertes Matching aktiviert ist.] Das Meta Pixel ist ein JavaScript-Code, mit dem Aktivitäten von Besucherinnen und Besuchern auf einer Website erfasst werden können. Die Verarbeitung erfolgt nur nach Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Empfänger ist Meta Platforms Ireland Limited, Irland; eine Weiterverarbeitung durch Meta in Drittländern, insbesondere den USA, kann nicht ausgeschlossen werden. [Platzhalter: bitte bestätigen, welche Meta-Vertragsdokumente intern dokumentiert sind.] Ihre Einwilligung können Sie jederzeit über „Cookie-Einstellungen“ widerrufen.

TikTok Pixel

Wir verwenden das TikTok Pixel zur Messung von Website-Aktionen, zur Erfolgsauswertung von Kampagnen und zur Optimierung von Werbung auf TikTok. Nach TikTok-Angaben kann das Pixel u. a. Ereignis-/Ad-Informationen, Zeitstempel, IP-Adresse, User-Agent, Cookie-Informationen sowie Metadaten und Button-Klicks verarbeiten. Die Verarbeitung erfolgt nur nach Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. [Platzhalter: bitte bestätigen, ob First-Party-Cookies und/oder Advanced Matching genutzt werden.] Ihre Einwilligung können Sie jederzeit über „Cookie-Einstellungen“ widerrufen.

Google Fonts

Auf unserer Website werden Schriftarten von Google Fonts verwendet. [Platzhalter: bitte bestätigen, ob die Schriften remote von Google-Servern geladen oder lokal gehostet werden.]
Wenn Google Fonts lokal gehostet werden: Eine Verbindung zu Servern von Google findet dabei nicht statt.
Wenn Google Fonts remote geladen werden: Beim Abruf der Schriften werden nach Angaben von Google insbesondere IP-Adresse, angeforderte URL sowie HTTP-Header an Google übermittelt. Eine solche dynamische Einbindung sollte aus Datenschutzsicht möglichst vermieden und auf lokales Hosting umgestellt werden. Soweit die Schriften dennoch remote geladen werden, darf dies auf dieser Website nur nach vorheriger Einwilligung erfolgen. Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. a DSGVO und – soweit auf Endgeräte zugegriffen wird – § 25 Abs. 1 TDDDG. Technische Empfehlung: Lokales Hosting statt Remote-Einbindung.

YouTube-Einbindungen

Auf unserer Website können Videos des Dienstes YouTube eingebunden sein. [Platzhalter: bitte bestätigen, dass der erweiterte Datenschutzmodus / youtube-nocookie.com verwendet wird und die Einbindung per Zwei-Klick oder nach Consent erfolgt.] Sobald Sie ein eingebettetes Video aktivieren oder abspielen, können personenbezogene Daten an YouTube/Google übermittelt werden, insbesondere IP-Adresse, Nutzungsdaten und technische Geräteinformationen. Soweit hierfür Cookies oder vergleichbare Technologien eingesetzt werden oder Verbindungen zu Drittservern aufgebaut werden, erfolgt die Verarbeitung nur nach Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Keine Zahlungsanbieter

Auf dieser Website werden keine Zahlungsdienste oder Payment-Anbieter eingesetzt. Sollte dies künftig geändert werden, wird diese Datenschutzerklärung entsprechend aktualisiert.

Empfänger, Drittlandtransfers und Vertragsgrundlagen

Wir geben personenbezogene Daten nur an solche Empfänger weiter, die diese zur Erfüllung ihrer Aufgaben für uns benötigen. Dazu gehören insbesondere Hosting-Dienstleister, Consent-Management-Anbieter, Analyse- und Marketinganbieter, Terminbuchungsdienste, Newsletter-Dienstleister sowie technische Sicherheitsdienste. Bei Anbietern mit Sitz außerhalb der EU/des EWR oder mit Zugriffsmöglichkeit aus Drittstaaten – insbesondere Google, Meta, TikTok, Calendly, Mailchimp und ggf. WhatsApp – kann eine Übermittlung personenbezogener Daten in Drittstaaten nicht ausgeschlossen werden. Soweit verfügbar, stützen wir solche Übermittlungen auf Angemessenheitsbeschlüsse, Zertifizierungen nach dem EU-US Data Privacy Framework und/oder Standardvertragsklauseln. [Platzhalter: pro tatsächlich eingesetztem Dienst intern bestätigen und dokumentieren.]

Speicherdauer

Soweit in den einzelnen Abschnitten keine speziellere Speicherdauer genannt ist, speichern wir personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist. Anschließend werden die Daten gelöscht, es sei denn, gesetzliche Aufbewahrungspflichten oder berechtigte Nachweis- und Verteidigungsinteressen stehen entgegen. Typische Richtwerte sind: Server-Logfiles [Platzhalter: 7–14 Tage], Kontaktanfragen bis zur abschließenden Bearbeitung sowie ggf. bis zum Ablauf einschlägiger Verjährungsfristen, Consent-Protokolle [Platzhalter: z. B. bis zu 12 Monate], Newsletterdaten bis zur Abmeldung, Terminbuchungsdaten bis nach Durchführung/Nachbereitung des Termins, geschäfts- oder steuerrechtlich relevante Unterlagen 6 bzw. 10 Jahre. Für GA4 sollte die Datenaufbewahrung in den Property-Einstellungen auf 14 Monate festgelegt werden. [Platzhalter: bitte intern final abstimmen.]

Ihre Rechte

Sie haben nach Maßgabe der gesetzlichen Voraussetzungen das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten, auf Berichtigung unrichtiger Daten, auf Löschung, auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit sowie auf Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. e oder lit. f DSGVO beruhen. Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Außerdem haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Bereits erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Für Einwilligungen zu Cookies, Tracking und eingebetteten Drittinhalten nutzen Sie bitte den Link „Cookie-Einstellungen“ im Footer unserer Website. Dort können Sie Ihre Auswahl ändern oder widerrufen.

Aktualität dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, sobald Änderungen an unserer Website, den eingesetzten Diensten oder den rechtlichen Anforderungen dies erforderlich machen. Es gilt die jeweils auf dieser Website veröffentlichte Fassung.