Datenschutzerklärung

Stand: 04. Oktober 2025

Verantwortliche Stelle

Metallbau Jünemann
Inhaber: Matthias Jünemann
Freiheitstraße 44
41812 Erkelenz
Telefon: +49 152 38914307
E‑Mail: info@metallbau-juenemann.de

Vorab: Vollständigkeit & Hinweis

Diese Datenschutzerklärung beschreibt vollständig und verbindlich, welche personenbezogenen Daten wir im Zusammenhang mit dem Betrieb dieser Website (inkl. Kontaktformular, Terminanfragen und interner Datenverarbeitung) verarbeiten, zu welchen Zwecken, auf welcher Rechtsgrundlage, an welche Empfänger sie weitergegeben werden können und welche Rechte betroffene Personen haben. Es werden keine Kurzfassungen oder „Datenschutz‑auf‑einen‑Blick“-Texte mehr verwendet; die nachfolgenden Abschnitte sind vollständig und maßgeblich.

1. Begriffsbestimmungen

In dieser Datenschutzerklärung verwenden wir die Begriffsdefinitionen der Datenschutz‑Grundverordnung (DSGVO):

• Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
• Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten.
• Verantwortlicher: Die natürliche oder juristische Person, die darüber entscheidet, ob und wie personenbezogene Daten verarbeitet werden (siehe „Verantwortliche Stelle“ oben).

2. Umfang und Zwecke der Datenverarbeitung

Wir verarbeiten personenbezogene Daten zu folgenden, jeweils näher beschriebenen Zwecken:

• Bereitstellung und Betrieb der Website (z. B. Logfiles, Erkennung und Abwehr von Angriffen, Verfügbarkeitssicherung).
• Kommunikation und Bearbeitung von Anfragen über das Kontaktformular; Durchführung von Terminvereinbarungen.
• Kalenderpflege und E‑Mail‑Benachrichtigungen über Microsoft Graph (Anlage von Terminen, Versand von Bestätigungs‑/Informations‑E‑Mails).
• Speicherung und Verwaltung der Anfragedaten in unserer PostgreSQL‑Datenbank zur sachgerechten Bearbeitung und Dokumentation.
• Einholung und Verwaltung von Einwilligungen (Consent Management) mittels Cookiebot / Usercentrics.
• Analyse und Marketing (Google Analytics, Google Ads, Conversion‑Tracking) ausschließlich nach ausdrücklicher Einwilligung der Nutzer.

3. Verarbeitete Datenkategorien

Je nach Zweck verarbeiten wir die folgenden Kategorien personenbezogener Daten:

• Kontaktdaten: Vorname, Nachname, Firma, E‑Mail‑Adresse, Telefonnummer.
• Kommunikationsinhalte: Nachrichten, Terminwünsche, Notizen aus der Korrespondenz.
• Technische Daten / Logdaten: IP‑Adresse (ggf. anonymisiert), Browsertyp/-version, Betriebssystem, Referrer, angefragte URL, Zeitstempel der Anfragen, Hostname des zugreifenden Rechners.
• Kalender‑/E‑Mail‑Daten: Daten, die im Rahmen der Terminverwaltung an Microsoft übermittelt werden (Name, E‑Mail, Terminzeitpunkt, ggfs. interne Notizen).
• Tracking‑/Cookie‑Daten: Cookie‑IDs, Einwilligungs‑Metadaten, Analytics‑IDs, Conversion‑Informationen.

4. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Basis der folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO: Einwilligung des Betroffenen (z. B. Einwilligung zu Cookies oder zu Marketingmaßnahmen).
• Art. 6 Abs. 1 lit. b DSGVO: Verarbeitung zur Erfüllung vorvertraglicher Maßnahmen oder zur Vertragserfüllung (z. B. Terminvereinbarung, Angebotserstellung).
• Art. 6 Abs. 1 lit. c DSGVO: Verarbeitung zur Erfüllung rechtlicher Pflichten (z. B. Aufbewahrungsfristen).
• Art. 6 Abs. 1 lit. f DSGVO: Verarbeitung zur Wahrung unserer berechtigten Interessen (z. B. Betriebssicherheit, Abwehr von Missbrauch, IT‑Betrieb) sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen.

5. Hosting, Datenbankbetrieb und Auftragsverarbeitung

Hoster und Datenbankbetreiber ist Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen. Unsere Website und die PostgreSQL‑Datenbank laufen auf Infrastruktur von Hetzner.

Mit Hetzner wurde ein Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen, der die Verarbeitung personenbezogener Daten im Auftrag regelt. Hetzner handelt ausschließlich auf Weisung des Verantwortlichen und setzt angemessene technische und organisatorische Maßnahmen um.

6. Server‑Logdateien und technische Logdaten

Beim Besuch unserer Website werden automatisch Server‑Logdaten erhoben und temporär gespeichert: IP‑Adresse (ggf. pseudonymisiert), Browsertyp und -version, Betriebssystem, Referrer, angeforderte Ressource, Hostname, Uhrzeit der Anfrage. Eine Zusammenführung mit anderen Datenquellen findet nur, wenn dies zur Sicherheitsanalyse oder zur Rechtsverfolgung erforderlich ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Betrieb, Sicherheit, Fehlersuche).

7. Kontaktformular, Terminvereinbarung und interne Speicherung

Wenn Sie das Kontaktformular nutzen oder eine Terminanfrage stellen, verarbeiten wir die von Ihnen angegebenen Daten (Name, E‑Mail, Telefonnummer, gewünschter Termin, Nachricht). Diese Daten werden in unserer PostgreSQL‑Datenbank gespeichert, damit wir Ihre Anfrage bearbeiten, Termine organisieren und nachhalten können.

Die erhobenen Daten werden ausschließlich zum Zweck der Terminvereinbarung, -durchführung und zugehörigen Kommunikation gespeichert. Sofern ein Termin vereinbart oder durchgeführt wurde, werden die Daten **einen Monat nach dem vereinbarten bzw. durchgeführten Termin** gelöscht. Kommt kein Termin zustande (z. B. wenn nur eine unverbindliche Anfrage gestellt wurde), werden die Daten **einen Monat nach der letzten relevanten Kommunikation** gelöscht.

Ausnahmen: Können gesetzliche Aufbewahrungspflichten (z. B. handels‑ oder steuerrechtliche Fristen) eine längere Speicherung erforderlich machen, werden betroffene Datensätze entsprechend länger vorgehalten und danach gelöscht oder anonymisiert.

Rechtsgrundlage: in der Regel Art. 6 Abs. 1 lit. b DSGVO (Erfüllung vorvertraglicher Maßnahmen / Vertrag). Alternativ können einzelne Verarbeitungen auf Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) beruhen, wenn Sie einer bestimmten Verarbeitung zugestimmt haben.

Speicherdauer: Standardmäßig erfolgt die Löschung wie oben beschrieben (1 Monat nach Termin bzw. 1 Monat nach letzter Kommunikation). Logdaten: standardmäßig 30–90 Tage, sofern nicht für Sicherheitsvorfälle erforderlich.

8. Microsoft Graph (Kalender & E‑Mail‑Versand)

Zur automatisierten Anlage von Kalendereinträgen und zum Versand von Bestätigungs‑ und Informations‑E‑Mails nutzen wir Microsoft Graph (Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland).

• Übermittelte Daten: Name, E‑Mail‑Adresse, Telefonnummer, Terminzeit, ggfs. Nachrichtentext/Interne Notizen.
• Zweck: Erstellung von Kalenderterminen, Versand von E‑Mails an Sie (z. B. Bestätigung, Erinnerung).
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung vorvertraglicher Maßnahmen/Vertrag). Soweit erforderlich, zusätzlich Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
• Auftragsverarbeitung: Es besteht ein AVV mit Microsoft.
• Drittlandübermittlung: Microsoft kann Daten außerhalb der EU/des EWR verarbeiten (z. B. USA). Für solche Übermittlungen nutzen wir von Microsoft bereitgestellte Schutzmaßnahmen wie Standardvertragsklauseln (SCC) und ergänzende technische/organisatorische Maßnahmen. Bitte beachten Sie, dass bei Drittlandübermittlungen trotz SCC Rest‑Risiken bestehen können; vollständige Informationen finden Sie in der Microsoft‑Datenschutzerklärung.

8. Microsoft Graph (Kalender & E‑Mail‑Versand)

Zur automatisierten Anlage von Kalendereinträgen und zum Versand von Bestätigungs‑ und Informations‑E‑Mails nutzen wir Microsoft Graph (Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland).

• Übermittelte Daten: Name, E‑Mail‑Adresse, Telefonnummer, Terminzeit, ggfs. Nachrichtentext/Interne Notizen.
• Zweck: Erstellung von Kalenderterminen, Versand von E‑Mails an Sie (z. B. Bestätigung, Erinnerung).
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung vorvertraglicher Maßnahmen/Vertrag). Soweit erforderlich, zusätzlich Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
• Auftragsverarbeitung: Es besteht ein AVV mit Microsoft.
• Drittlandübermittlung: Microsoft kann Daten außerhalb der EU/des EWR verarbeiten (z. B. USA). Für solche Übermittlungen nutzen wir von Microsoft bereitgestellte Schutzmaßnahmen wie Standardvertragsklauseln (SCC) und ergänzende technische/organisatorische Maßnahmen. Bitte beachten Sie, dass bei Drittlandübermittlungen trotz SCC Rest‑Risiken bestehen können; vollständige Informationen finden Sie in der Microsoft‑Datenschutzerklärung.

9. Consent Management: Cookiebot / Usercentrics

Wir setzen ein Consent‑Management‑Tool (z. B. Cookiebot / Usercentrics) ein, um Einwilligungen zur Nutzung von Cookies und Tracking‑Technologien korrekt einzuholen, nachzuweisen und zu verwalten. Dabei werden folgende Daten gespeichert: Ihre Einwilligungsentscheidung, Zeitpunkt der Einwilligung, ggf. (anonymisierte) IP‑Metadaten, Browser‑ und Systeminformationen zur Reproduzierbarkeit der Einwilligung. Ihre Einwilligung kann jederzeit über das Consent Banner unten Links am Bildschirm eingesehen, widerrufen oder angepasst werden. Die Änderungen treten sofort in Kraft.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Dokumentation rechtlicher Pflichten) sowie Art. 6 Abs. 1 lit. a DSGVO für verhaltensbasierte Cookies, sofern Sie dazu eingewilligt haben.

10. Google Tag Manager

Der Google Tag Manager (Google Ireland Limited) wird zur Verwaltung von Tracking‑Codes verwendet. Der Tag Manager selbst erhebt in der Regel keine personenbezogenen Daten, sondern lädt andere Tags, die ggf. personenbezogene Daten erheben. Wir aktivieren tracking‑relevante Tags nur nach ausdrücklicher Einwilligung des Nutzers. Der Google Tag Manager lädt nur sogenannte Consent Mode Parameter, die eine datenschutzkonforme Nutzung ermöglichen. Diese werden dynamisch je nach Nutzeranwendung angepasst.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

11. Google Analytics

Für die Analyse der Website‑Nutzung verwenden wir Google Analytics (Google Ireland Limited). Google Analytics verwendet Cookies, wir haben die IP‑Anonymisierung aktiviert und binden das Tool nur nach Einwilligung ein. Zusätzlich nutzen wir Google Signale, eine Funktion von Google Analytics, um demografische Daten, Interesseninformationen und geräteübergreifendes Verhalten zu erfassen. Diese Funktion dient ausschließlich der Analyse und Verbesserung von Marketingmaßnahmen und wird nur aktiviert, wenn Sie ausdrücklich in die Nutzung von Marketing-Cookies eingewilligt haben. Ihre Daten werden pseudonymisiert verarbeitet und nicht direkt einzelnen Personen zugeordnet.

• Zweck: Nutzungsanalyse, Verbesserung des Angebots, Erstellung von Statistiken.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
• Auftragsverarbeitung: AVV mit Google ist abgeschlossen.
• Datenübermittlung: Google kann Daten in die USA übermitteln; hierfür kommen u. a. Standardvertragsklauseln zum Einsatz. Beachten Sie die Informationen von Google zum Datenschutz.
• Speicherdauer: Konfigurierbar; Standardtypisch bis zu 14 Monate (abhängig von der Konfiguration).

12. Google Ads / Conversion‑Tracking

Wir nutzen Google Ads zur Schaltung von Werbeanzeigen und zur Messung der Werbewirkung (Conversion‑Tracking). Nach Klick auf eine Anzeige kann ein Cookie gesetzt werden, über das erfasst wird, ob eine Aktion (z. B. Anfrageformular abgeschickt) erfolgt ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Für Drittlandübermittlungen werden ggf. SCC verwendet.

13. Empfänger und Weitergabe von Daten

Empfänger personenbezogener Daten sind ausschließlich die in dieser Datenschutzerklärung genannten Dienstleister (Hetzner, Microsoft, Cookiebot/Usercentrics, Google). Eine Weitergabe an sonstige Dritte erfolgt nur, wenn dies gesetzlich vorgeschrieben ist, zur Vertragsdurchführung erforderlich ist oder Sie ausdrücklich eingewilligt haben.

Bei Einsatz von Auftragsverarbeitern wurde jeweils ein AVV geschlossen. Im Fall gemeinsamer Verantwortlichkeit wird ein entsprechender Vertrag zur gemeinsamen Verarbeitung getroffen.

14. Drittlandübermittlungen

Einige genutzte Dienste verarbeiten Daten außerhalb des EU/EWR‑Raumes. Für solche Übermittlungen nutzen wir angemessene Garantien (z. B. Standardvertragsklauseln, SCC). Trotz dieser Maßnahmen können bei Drittlandübermittlungen Risiken verbleiben (z. B. Zugriff durch ausländische Behörden). Detaillierte Informationen entnehmen Sie bitte den Datenschutzhinweisen der jeweiligen Anbieter.

15. Technische und organisatorische Sicherheitsmaßnahmen

Wir treffen angemessene technische und organisatorische Maßnahmen (TOMs) zum Schutz personenbezogener Daten. Dazu gehören u. a.:

• Verschlüsselung der Übertragung (TLS/SSL) bei allen Formularen und Login‑Bereichen.
• Firewall‑ und Zugangskontrollen, regelmäßige Software‑Updates.
• Beschränkte Zugriffsrechte auf Daten (Need‑to‑know‑Prinzip).
• AVV mit Dienstleistern sowie regelmäßige Überprüfung der Datenverarbeitungsprozesse.
• Protokollierung sicherheitsrelevanter Ereignisse und Pflicht zur Meldung von Datenschutzverletzungen gemäß DSGVO.

Ein vollständiger Schutz gegen unbefugten Zugriff ist technisch nicht möglich; es besteht ein Restrisiko.

16. Meldung von Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die ein Risiko für die Rechte und Freiheiten natürlicher Personen darstellt, werden wir die zuständige Aufsichtsbehörde unverzüglich und, sofern erforderlich, die betroffenen Personen gemäß Art. 33 und 34 DSGVO informieren.

17. Speicherdauern — konkrete Fristen

• Kontaktanfragen / Termindaten: Bis zur abschließenden Bearbeitung; danach Löschung oder Anonymisierung, maximal jedoch unter Berücksichtigung gesetzlicher Aufbewahrungsfristen (z. B. handels‑/steuerrechtlich bis zu 10 Jahre, je nach Einzelfall).
• Server‑Logdaten: Standardbewahrung 30–90 Tage; längere Aufbewahrung nur bei berechtigtem Interesse (Sicherheitsvorfall, Rechtsverfolgung).
• Analytics‑Daten: Bis zu 14 Monate (konfigurierbar in Google Analytics).
• Einwilligungs‑Metadaten (Consent Management): Solange erforderlich zur Nachweisführung der rechtmäßigen Einholung von Einwilligungen, typischerweise bis 5 Jahre.

18. Rechte betroffener Personen und Ausübung

Sie haben als betroffene Person folgende Rechte:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht gegen Verarbeitung aus Gründen des berechtigten Interesses (Art. 21 DSGVO)
• Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
• Beschwerderecht bei der Aufsichtsbehörde

Zur Ausübung Ihrer Rechte senden Sie eine eindeutige Anfrage an: info@metallbau-juenemann.de. Wir werden Ihre Anfrage nach Prüfung und Legitimation unverzüglich und spätestens binnen eines Monats beantworten; bei komplexen Fällen kann die Frist gemäß Art. 12 Abs. 3 DSGVO um zwei weitere Monate verlängert werden; Sie werden rechtzeitig informiert.

19. Widerruf der Einwilligung & Widerspruch

Soweit die Verarbeitung auf einer von Ihnen erteilten Einwilligung beruht, können Sie diese jederzeit für die Zukunft ohne Angabe von Gründen widerrufen (z. B. durch Änderung Ihrer Cookie‑Einstellungen oder Nachricht an unsere oben genannte E‑Mail). Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

Gegen Verarbeitungen, die auf unserem berechtigten Interesse beruhen, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einlegen. Nach Prüfung werden wir die Verarbeitung einstellen, sofern wir keine zwingenden schutzwürdigen Gründe nachweisen können.

20. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz‑Aufsichtsbehörde zu beschweren. In Deutschland ist dies die Landesdatenschutzbehörde des Bundeslands Ihres gewöhnlichen Aufenthalts oder Arbeitsplatzes. Weitere Informationen und Kontaktadressen finden Sie auf den Webseiten der jeweiligen Landesdatenschutzbehörden.

21. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen (z. B. bei Änderungen von Diensten oder rechtlichen Anforderungen). Die jeweils aktuelle Fassung wird auf dieser Website veröffentlicht; Maßgeblich ist das oben angegebene Datum der Fassung.