Datenschutzerklärung

Stand: April 2026

1. Datenerfassung auf dieser Website

Verantwortlich für die Datenverarbeitung ist der Websitebetreiber (siehe Abschnitt 3). Daten werden erhoben durch Ihre Eingaben (z. B. Kontaktformular) sowie automatisch beim Seitenaufruf (Browsertyp, Betriebssystem, Uhrzeit, IP-Adresse).

Daten dienen der fehlerfreien Bereitstellung der Website, Bearbeitung von Anfragen, Nutzungsanalyse sowie ggf. Vertragsanbahnung.

Ihre Rechte: Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und Beschwerderecht bei der Aufsichtsbehörde – jederzeit kostenfrei ausübbar (siehe Abschnitt 13).

2. Hosting und externe Dienstleister

Vercel – Website-Hosting. Keine Kundendaten gespeichert. Art. 6 Abs. 1 lit. f DSGVO · Log-Daten max. 30 Tage.

Cloudflare, Inc. (USA) – Domain-Hosting & DNS. EU-US Data Privacy Framework, Standardvertragsklauseln. DNS-Logs max. 24h. AVV nach Art. 28 DSGVO. Art. 6 Abs. 1 lit. f DSGVO.

LeadboosterPro – Kundendatenverwaltung & Marketing. Paul-Müller-Weg 1, 95100 Selb. DSGVO-konform, AVV nach Art. 28. Vertragsdaten 10 Jahre, Marketing bis Widerruf. Art. 6 Abs. 1 lit. b, f DSGVO.

CookieScript LLC (Estland) – Cookie-Management. Verarbeitet Einwilligungen, Zeitstempel, Browser-Daten. Speicherdauer 12 Monate. AVV nach Art. 28. Art. 6 Abs. 1 lit. c, f DSGVO.

Google Ireland Limited (Dublin) – Ads, Tag Manager, Analytics. Google Consent Mode v2. Nur mit Einwilligung. USA (EU-US DPF, Standardvertragsklauseln). Analytics 26 Monate, Ads bis 540 Tage. AVV nach Art. 28. Art. 6 Abs. 1 lit. a DSGVO.

CommonNinja Ltd. (Israel) – Bewertungsanzeige. Nur öffentliche Daten. EU-Angemessenheitsbeschluss 28.01.2024. Art. 6 Abs. 1 lit. f DSGVO.

WhatsApp Ireland Limited (Dublin, Meta) – Kundenkommunikation. Ende-zu-Ende-verschlüsselt. Verarbeitet Telefonnummer, Nachrichten, Metadaten. USA (EU-US DPF, Standardvertragsklauseln). Speicherdauer 3 Jahre. Art. 6 Abs. 1 lit. a, b, f DSGVO.

Google Fonts & Font Awesome – Lokal gehostet. Keine Verbindung zu externen Servern, keine Datenübertragung. Art. 6 Abs. 1 lit. f DSGVO.

Alle Auftragsverarbeiter haben AVV nach Art. 28 DSGVO. Drittlandübertragungen nur per Standardvertragsklauseln oder Angemessenheitsbeschlüssen. Technische Schutzmaßnahmen: SSL/TLS, Zugriffskontrolle, regelmäßige Backups. Verlinkte externe Services (Social Media etc.) unterliegen deren eigenen Datenschutzbestimmungen.

3. Verantwortliche Stelle

Ziemerhahn Facility Service Deutschland UG (haftungsbeschränkt) · Geschäftsführer: Christoph Hahn · Donaustraße 44, 12043 Berlin, Deutschland

E-Mail: service@ziemerhahn.de · Datenschutz: datenschutz@ziemerhahn.de · Tel: +49 174 209 5971

HRB 240851 B, Amtsgericht Charlottenburg · USt-IdNr.: DE358207685

4. Allgemeine Hinweise

Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften. Die Datenübertragung im Internet (z. B. per E-Mail) kann Sicherheitslücken aufweisen. Ein lückenloser Schutz vor dem Zugriff durch Dritte ist nicht möglich.

Ihre Daten werden nur so lange gespeichert, wie der Verarbeitungszweck besteht oder gesetzliche Aufbewahrungsfristen es erfordern.

5. Rechtsgrundlagen der Datenverarbeitung

Art. 6 Abs. 1 lit. a – Einwilligung (Marketing-Cookies, Analytics, Newsletter). Jederzeit widerrufbar.

Art. 6 Abs. 1 lit. b – Vertragserfüllung (Anfragen, Auftragsabwicklung, Rechnungen). Vertrag + 10 Jahre (HGB/AO).

Art. 6 Abs. 1 lit. c – Rechtliche Verpflichtung (TTDSG Cookie-Banner, §§ 238, 257 HGB, § 147 AO).

Art. 6 Abs. 1 lit. f – Berechtigte Interessen (Hosting, technische Logs, Sicherheit). Widerspruchsrecht jederzeit.

§ 25 TTDSG – Cookie-Speicherung nur mit Einwilligung, außer technisch notwendige Cookies.

6. Empfänger von personenbezogenen Daten

Wir geben personenbezogene Daten nur weiter, wenn dies gesetzlich erlaubt oder von Ihnen genehmigt wurde. Empfänger: IT-Dienstleister, Marketing-Partner, Behörden (bei Pflicht), Rechtsberater, Auftragsverarbeiter (siehe Abschnitt 2). Drittlandübertragungen nur mit Standardvertragsklauseln oder Angemessenheitsbeschlüssen.

7. Datenübertragung in Drittländer

USA – Google Services: EU-US Data Privacy Framework, Standardvertragsklauseln, IP-Anonymisierung. Art. 6 Abs. 1 lit. a DSGVO.

USA – Cloudflare: EU-US Data Privacy Framework, Standardvertragsklauseln. DNS-Logs max. 24h.

Israel – CommonNinja: EU-Angemessenheitsbeschluss vom 28.01.2024. Nur öffentliche Bewertungen.

Schutzmaßnahmen: Standardvertragsklauseln, Data Processing Agreements, Transfer Impact Assessments, Verschlüsselung, Pseudonymisierung, Datenminimierung.

8. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt TLS 1.3 mit Perfect Forward Secrecy (AES-256), HSTS und Content Security Policy (CSP). Eine verschlüsselte Verbindung erkennen Sie am „https://" und Schloss-Symbol im Browser.

9. Cookies

Technisch notwendig (keine Einwilligung): Session-Cookie (Session-Ende), CookieScript-Consent (12 Mon.), CSRF-Token (Session), Language-Preference (30 Tage). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 TTDSG.

Funktional (optional): User-Preferences (6 Mon.), Form-Data (24h), Theme-Setting (1 Jahr). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG.

Statistik – Google Analytics (Einwilligung): Anonyme Nutzungsanalyse. Google Ireland Limited, Dublin. USA (EU-US DPF). Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG.

Marketing – Google Ads (Einwilligung): Personalisierte Werbung. Google Ireland Limited, Dublin. USA (EU-US DPF). Opt-Out: Google Ads Settings. Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG.

Einwilligungen jederzeit über den Cookie-Banner oder Browser-Einstellungen änderbar.

10. Server-Log-Dateien

Automatisch erfasste Daten: Browsertyp/-version, Betriebssystem, Referrer URL, Hostname, Uhrzeit der Anfrage, IP-Adresse (nach 24h anonymisiert). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: 7 Tage, anonymisiert 30 Tage.

11. Kontaktaufnahme

Kontaktformular: Angaben werden zur Bearbeitung gespeichert, nicht ohne Einwilligung weitergegeben. Speicherdauer: 3 Jahre. Art. 6 Abs. 1 lit. b, f DSGVO.

E-Mail / Telefon: Anfragen inkl. personenbezogener Daten werden zur Bearbeitung gespeichert. Speicherdauer: 3 Jahre. Art. 6 Abs. 1 lit. b, f DSGVO.

Registrierung: Registrierungsdaten werden nur für den jeweiligen Dienst verwendet. Speicherdauer: bis Löschung oder 5 Jahre nach letzter Aktivität. Art. 6 Abs. 1 lit. b DSGVO.

12. Analyse-Tools und Werbung

Google Analytics: Nur mit Einwilligung. IP-Anonymisierung aktiv, Google Consent Mode v2. Speicherdauer 26 Monate. USA (EU-US DPF). Opt-Out: Browser-Add-on oder Cookie-Einstellungen.

Google Ads / Conversion-Tracking: Nur mit Einwilligung. Misst Anzeigenerfolg. 30–540 Tage. Opt-Out: Google Ads Settings.

Google Tag Manager: Lädt Tools basierend auf Einwilligung. Keine eigenständige Datenverarbeitung. Art. 6 Abs. 1 lit. f DSGVO.

13. Ihre Rechte nach DSGVO

Bei Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO haben Sie jederzeit das Recht zum Widerspruch. Bei Direktwerbung besteht ein unbedingtes Widerspruchsrecht.

Auskunft (Art. 15) · Berichtigung (Art. 16) · Löschung (Art. 17) · Einschränkung (Art. 18) · Datenübertragbarkeit (Art. 20) · Widerspruch (Art. 21) · Widerruf (Art. 7) · Beschwerde (Art. 77). Bearbeitung kostenfrei binnen 1 Monat.

Widerspruch/Widerruf: service@ziemerhahn.de · Cookie-Banner · Donaustraße 44, 12043 Berlin

Aufsichtsbehörde: Berliner Beauftragte für Datenschutz, Friedrichstr. 219, 10969 Berlin · mailbox@datenschutz-berlin.de · Tel: +49 30 13889-0

14. Speicherfristen

15. Kontakt für Datenschutzfragen

Ziemerhahn Facility Service Deutschland UG (haftungsbeschränkt) · Geschäftsführer: Christoph Hahn · Donaustraße 44, 12043 Berlin

E-Mail: service@ziemerhahn.de · Datenschutz: datenschutz@ziemerhahn.de · Tel: +49 174 209 5971 (Mo–Fr 9–17 Uhr)

Antwort binnen 24h, vollständig binnen 1 Monat. Kostenfrei und vertraulich. Bei Datenschutzverletzungen: Betreff „DRINGEND – Datenschutz-Vorfall".

16. Technische Informationen

Frontend: Next.js, Tailwind CSS, Lucide Icons, Google Fonts & Font Awesome (lokal gehostet).

Hosting & Infrastruktur: Vercel (Website-Hosting), Cloudflare (DNS & CDN).

Analytics & Marketing: Google Analytics, Google Tag Manager, Google Ads.

Weitere Tools: CookieScript (Cookie-Management), LeadboosterPro (CRM), CommonNinja (Bewertungsanzeige), WhatsApp (Kundenkommunikation).

Alle Dienste werden datenschutzkonform mit AVV bereitgestellt. Lokal gehostete Ressourcen verarbeiten keine Nutzerdaten.