Datenschutzerklärung

Der Schutz Ihrer Privatsphäre hat für Holfoth IT-Solutions höchste Priorität. Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Vorgaben (DSGVO, BDSG, TTDSG). Nachfolgend informieren wir Sie, welche Daten wir wann, zu welchem Zweck und auf welcher Rechtsgrundlage verarbeiten und welche Rechte Ihnen zustehen.

Unsere Website wird über Vercel Inc. (San Francisco, USA) bereitgestellt; statische Assets werden weltweit über die Vercel-CDN ausgeliefert. Unsere Anwendungen und Datenbanken hosten wir bei Supabase Inc., Region eu-central-1 (Frankfurt a. M.). Mit beiden Anbietern bestehen Auftragsverarbeitungsverträge (AVV) nach Art. 28 DSGVO; Datentransfers in die USA erfolgen auf Basis von EU-Standardvertragsklauseln. Unsere Web-App basiert auf dem Framework Next.js und nutzt die UI-Bibliothek shadcn/ui, Tailwind CSS für Styling sowie serverseitig Node.js. Diese Open-Source-Komponenten werden vollständig über unsere eigene Build-Pipeline gebündelt und von unseren Servern bzw. der Vercel-CDN ausgeliefert; dabei werden keinerlei personenbezogene Daten an die jeweiligen Projektmaintainer oder an fremde CDNs übermittelt. Beim bloßen Besuch der Website werden in Server-Log-Dateien u. a. folgende Daten erhoben und nach 14 Tagen gelöscht: • (gekürzte) IP-Adresse • Datum/Uhrzeit der Anfrage • angeforderte URL • Statuscode & Datenvolumen • Browser-/Betriebssystem-Informationen

Wenn Sie unser Kontakt- oder Supportformular nutzen, verarbeiten wir die von Ihnen eingegebenen Daten (z. B. Name, E-Mail-Adresse, Telefonnummer, Nachrichtentext) zum Zweck der Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 lit. b DSGVO – vorvertragliche Maßnahmen bzw. lit. f – berechtigtes Interesse an effizienter Kommunikation). Diese Daten werden verschlüsselt übertragen, in unserer Supabase-Datenbank gespeichert und – sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen – spätestens 12 Monate nach Abschluss des Vorgangs gelöscht.

Ihre Daten werden ausschließlich • zur Vertrags- bzw. Anfrageabwicklung, • zu Sicherheits- und Betriebszwecken oder • mit Ihrer ausdrücklichen Einwilligung verarbeitet. Eine Weitergabe an Dritte erfolgt nur an vertraglich gebundene Dienstleister (z. B. Zahlungs- oder Versanddienstleister) auf Basis eines AVV, bei gesetzlicher Pflicht oder mit Ihrer Einwilligung.

Auf unserer Website können Inhalte und Funktionen folgender Plattformen eingebunden sein (z. B. Feeds, Like-Buttons, Video-Player, Pixel): • Instagram Anbieter: Meta Platforms Ireland Ltd., Dublin (EU) Datenübermittlung: USA/EU Two-Click Datenschutz: https://privacycenter.instagram.com/ • Facebook Anbieter: Meta Platforms Ireland Ltd., Dublin (EU) Datenübermittlung: USA/EU Two-Click Datenschutz: https://de-de.facebook.com/privacy/policy/ • LinkedIn Anbieter: LinkedIn Ireland Unlimited Company, Dublin (EU) Datenübermittlung: USA/EU Two-Click Datenschutz: https://www.linkedin.com/legal/privacy-policy • X (Twitter) Anbieter: Twitter International Unlimited Company, Dublin (EU) Datenübermittlung: USA/EU Two-Click Datenschutz: https://twitter.com/privacy • TikTok Anbieter: TikTok Technology Ltd., Dublin (EU) Datenübermittlung: USA/EU Two-Click Datenschutz: https://www.tiktok.com/legal/privacy-policy-eea • YouTube Anbieter: Google Ireland Ltd., Dublin (EU) Datenübermittlung: USA/EU Two-Click Datenschutz: https://policies.google.com/privacy • Threads Anbieter: Meta Platforms Ireland Ltd., Dublin (EU) Datenübermittlung: USA/EU Two-Click Datenschutz: https://privacycenter.instagram.com/ Die Einbindung erfolgt im "Two-Click-Verfahren": Erst wenn Sie ausdrücklich zustimmen (Art. 6 Abs. 1 lit. a DSGVO), wird eine Verbindung zu den Servern der jeweiligen Anbieter hergestellt und es werden personenbezogene Daten (IP-Adresse, Browser-Informationen, ggf. Cookies) übertragen. Wenn Sie in Ihrem Konto bei der jeweiligen Plattform eingeloggt sind, kann der Anbieter Ihren Besuch Ihrem Profil zuordnen.

Wir nutzen sowohl ein eigenes, anonymisiertes Analytics-System als auch Google Analytics 4 zur Reichweiten-Messung und Verbesserung unserer Website. Eigenes Analytics-System: Wir verarbeiten anonymisierte Session-IDs und Seitenaufrufe. Es werden keine personenbezogenen Daten erfasst. Die Speicherdauer beträgt maximal 12 Monate, danach automatische Löschung. Google Analytics 4: Anbieter: Google Ireland Ltd., Dublin (EU) Datenübermittlung: USA/EU auf Basis von EU-Standardvertragsklauseln Datenschutz: https://policies.google.com/privacy Measurement ID: G-JRWNB5VMFV Google Analytics erfasst anonymisierte Nutzungsdaten (Seitenaufrufe, Verweildauer, geografische Region, Gerätetyp) zur Analyse des Nutzerverhaltens. IP-Adressen werden automatisch anonymisiert. Werbefunktionen sind deaktiviert. Rechtsgrundlage für beide Systeme ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) über unseren Cookie-Banner. Sie können Ihre Einwilligung jederzeit widerrufen.

Sie können erteilte Einwilligungen (z. B. für Analyse- oder Marketing-Cookies, Social-Media-Inhalte) jederzeit mit Wirkung für die Zukunft widerrufen. Nutzen Sie hierzu unseren Cookie-Banner oder kontaktieren Sie uns direkt.

Personenbezogene Daten speichern wir nur solange, wie es für die jeweiligen Zwecke erforderlich ist oder wie es gesetzliche Aufbewahrungsfristen vorsehen (z. B. 6 Jahre für handelsrechtliche Unterlagen, 10 Jahre für steuerrelevante Dokumente).

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch (Art. 15–21 DSGVO) und können sich bei einer Aufsichtsbehörde beschweren (Art. 77 DSGVO).

Diese Datenschutzerklärung gilt nicht für verlinkte Webseiten Dritter.

Personen unter 18 Jahren sollten ohne Zustimmung der Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die aktuelle Fassung finden Sie jederzeit auf dieser Seite.

Alle Angaben erfolgen nach bestem Wissen; eine Haftung für deren Aktualität, Vollständigkeit und Richtigkeit wird nicht übernommen.

Siehe Abschnitt 2 (Server-Logs).

Unser Cookie-Banner ermöglicht Ihnen die Wahl zwischen folgenden Kategorien: • Essenzielle Cookies – für den technisch fehlerfreien Betrieb erforderlich (Rechtsgrundlage: § 25 Abs. 2 TTDSG, Art. 6 Abs. 1 lit. f DSGVO). • Statistik-Cookies – eigenes anonymisiertes Analytics zur Reichweiten-Messung (Einwilligung). • Marketing & Social-Media-Cookies – für personalisierte Werbung und Social-Media-Funktionen (aktuell nicht verwendet). • Externe-Medien-Cookies – zum Anzeigen eingebetteter Inhalte (Instagram-Feed, YouTube-Videos usw.). Sie können Ihre Auswahl jederzeit ändern.

Wir schützen Ihre Daten durch organisatorische und technische Maßnahmen (u. a. HTTPS/TLS-Verschlüsselung, regelmäßige Backups, Zugriffsbeschränkungen, Mitarbeiterschulungen).