Datenschutzerklärung
1. Verantwortlicher
Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist:
Zhobro Montagebau
<MEISTER_NAME>
<ADDRESS>
Telefon: <PHONE>
E-Mail: info@zhobro-montagebau.de
1a. Datenschutzbeauftragter
Eine gesetzliche Pflicht zur Bestellung eines Datenschutzbeauftragten besteht für unser Unternehmen derzeit nicht (§ 38 BDSG). Bei Fragen zum Datenschutz wenden Sie sich bitte an: <DPO_EMAIL> (ersatzweise info@zhobro-montagebau.de).
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage der DSGVO und des BDSG. Diese Erklärung informiert nach Art. 13 und Art. 14 DSGVO über Art, Umfang und Zweck der Verarbeitung sowie über die Ihnen zustehenden Rechte.
3. SSL-/TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am „https://" in der Adresszeile Ihres Browsers.
4. Logfiles und Server
Beim Aufruf unserer Webseite werden Server-Logfiles erstellt (IP-Adresse, Datum/Uhrzeit, abgerufene URL, Referrer, User-Agent). Speicherdauer: 14 Tage. Rechtsgrundlage: Art. 6 (1) f DSGVO (berechtigtes Interesse an Stabilität und Sicherheit).
5. Kontaktformular und E-Mail-Kontakt
Über das Kontaktformular oder per E-Mail übermittelte Daten (Name, Anschrift, E-Mail, Telefon, Nachrichteninhalt, ggf. PLZ und Bauvorhaben-Daten) verarbeiten wir zur Beantwortung Ihrer Anfrage und zur Vertragsanbahnung (Art. 6 Abs. 1 lit. b DSGVO) bzw. auf Grundlage unseres berechtigten Interesses an effizienter Kundenkommunikation (Art. 6 Abs. 1 lit. f DSGVO). Speicherung bis zum Abschluss des Vorgangs, max. 24 Monate, sofern keine handels- oder steuerrechtlichen Aufbewahrungspflichten greifen.
5a. Aufmaßtermin und Konfigurator
Bei Buchung eines Aufmaßtermins oder Nutzung des Online-Konfigurators verarbeiten wir die zur Vertragsanbahnung notwendigen Daten (Anschrift des Bauvorhabens, Maße, Produktauswahl, Termin). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
5b. Magic-Link-Anmeldung (Kundenkonto)
Für die passwortlose Anmeldung im Kundenkonto senden wir Ihnen einen einmaligen Anmeldelink an die hinterlegte E-Mail-Adresse. Verarbeitet werden E-Mail-Adresse, Anmeldezeitpunkt, IP-Adresse und ein zeitlich begrenzter Token. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) und lit. f DSGVO (sichere Authentifizierung).
6. Auftragsverarbeiter / Drittdienste
Wir setzen folgende Dienstleister auf Basis von Auftragsverarbeitungsverträgen (Art. 28 DSGVO) ein. Bei Drittlandtransfer (USA) erfolgt die Übermittlung auf Grundlage von EU-Standardvertragsklauseln und – soweit zertifiziert – des EU-US Data Privacy Framework (Angemessenheitsbeschluss vom 10.07.2023).
| Dienstleister | Zweck | Rechtsgrundlage | Datenort |
|---|---|---|---|
| Hetzner Online GmbH | Hosting, Webserver | Art. 6 (1) f DSGVO | EU (Falkenstein/Frankfurt) |
| Cloudflare, Inc. | CDN, WAF, Turnstile (Anti-Spam) | Art. 6 (1) f DSGVO | USA — SCC + Data Privacy Framework |
| Mailbox.org (Heinlein Support GmbH) | E-Mail-Postfach (info@) | Art. 6 (1) f DSGVO | EU (Berlin) |
| Resend, Inc. | Transaktionale E-Mails (Magic-Links, Bestätigungen) | Art. 6 (1) b/f DSGVO | USA — SCC + Data Privacy Framework |
| Upstash, Inc. | Rate-Limiting (Redis) | Art. 6 (1) f DSGVO | EU (Frankfurt) |
| Plausible Insights OÜ | Reichweitenanalyse (cookieless) | Art. 6 (1) f DSGVO | EU (Estland/Deutschland) |
| Stripe Payments Europe Ltd. | Zahlungsabwicklung | Art. 6 (1) b DSGVO | Irland / USA — SCC + DPF |
| Cal.com, Inc. | Terminbuchung (selbst gehostet) | Art. 6 (1) b DSGVO | EU (Hetzner) |
| 360dialog GmbH | WhatsApp Business API | Art. 6 (1) a/b DSGVO | EU (Berlin) |
| Pipedrive OÜ | CRM (intern) | Art. 6 (1) f DSGVO | EU (Estland) |
| Plancraft GmbH | Handwerker-Software | Art. 6 (1) f DSGVO | EU (Deutschland) |
| sipgate GmbH | Telefonie | Art. 6 (1) f DSGVO | EU (Düsseldorf) |
7. Speicherdauer
Leads ohne Aktivität: 6 Monate. Aufträge, Rechnungen und steuerrelevante Belege: 10 Jahre (§ 147 AO, § 257 HGB), anschließend Pseudonymisierung bzw. Löschung. Server-Logs: 14 Tage. Rate-Limiting-Schlüssel (IP-Adresse, E-Mail-Hash) werden in Upstash Redis (EU/Frankfurt) für die Dauer des jeweiligen Zeitfensters (1–60 Minuten) gespeichert und automatisch gelöscht — Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Spam-Abwehr).
8. Spam-Schutz / Cloudflare Turnstile
Beim Absenden eines Formulars (Kontakt, Aufmaß-Termin, Konfigurator) wird die IP-Adresse zur Validierung des Sicherheits-Tokens an Cloudflare (Turnstile) übermittelt. Cloudflare verarbeitet die IP nur kurzzeitig zum Zweck der Bot-Erkennung und protokolliert sie nicht dauerhaft. Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln und EU-US Data Privacy Framework. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
9. Cookies / Analytics
Wir verwenden ausschließlich technisch notwendige Cookies (Session, CSRF-Schutz, Sprachauswahl) sowie das cookielose Web-Analysewerkzeug Plausible Analytics, das keine personenbezogenen Daten verarbeitet, kein Tracking zwischen Webseiten durchführt und keine Cookies setzt. Eine Einwilligungspflicht nach § 25 TDDDG (vormals TTDSG) besteht nicht.
10. Keine automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling nach Art. 22 DSGVO findet nicht statt. Die Konfigurator-Preisanzeige ist eine unverbindliche Vorkalkulation und ersetzt keine individuelle Vertragsentscheidung durch uns.
11. Ihre Rechte
Sie haben gegenüber uns folgende Rechte: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21) sowie das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3). Wenden Sie sich dafür an info@zhobro-montagebau.de.
12. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde, in unserem Fall:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4, 40213 Düsseldorf
Telefon: 0211/38424-0, E-Mail: poststelle@ldi.nrw.de
13. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sofern sich die Rechtslage oder die von uns eingesetzten Dienste ändern. Es gilt jeweils die zum Zeitpunkt Ihres Besuchs auf dieser Webseite veröffentlichte Fassung.
Stand: 2026-05-09