Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen.

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Wer ist verantwortlich?
Die Datenverarbeitung erfolgt durch den Websitebetreiber. Die Kontaktdaten finden Sie im Abschnitt „Verantwortliche Stelle“.

Wie erfassen wir Ihre Daten?

  • Daten, die Sie selbst eingeben (z. B. Kontaktformular)
  • Automatisch erfasste technische Daten beim Besuch der Website
  • Daten im Rahmen Ihrer Einwilligung (z. B. Cookies, Tracking)

Wofür nutzen wir Ihre Daten?

  • Bereitstellung der Website
  • Bearbeitung von Anfragen
  • Sicherheit der Website
  • Analyse des Nutzerverhaltens (nur mit Einwilligung)

Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen
  • Beschwerde bei einer Datenschutzaufsichtsbehörde

2. Hosting

Diese Website wird gehostet bei:

ronet GmbH
Äußere Oberaustraße 36
83026 Rosenheim
Deutschland

Der Hoster verarbeitet personenbezogene Daten (z. B. IP-Adressen, Server-Logfiles) zur sicheren und stabilen Bereitstellung der Website.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung der Website)

Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.

3. Verantwortliche Stelle

Holzbau Schmid GmbH & Co. KG
Adolf-Schwarzer-Str. 2
83308 Trostberg
Deutschland

Telefon: +49 (0) 8621 98270
E‑Mail: info@holzbau-schmid.com

4. Speicherdauer

  • Server-Logfiles: max. 14 Tage
  • Kontaktanfragen: solange erforderlich zur Bearbeitung sowie für Anschlussfragen
  • Vertragsdaten: gemäß gesetzlichen Aufbewahrungsfristen

5. Datenübermittlung in Drittländer

Soweit Dienste von Anbietern mit Sitz außerhalb der Europäischen Union eingesetzt werden, kann es zu einer Übermittlung personenbezogener Daten kommen.

Dies betrifft insbesondere:

  • Google Ireland Limited (z. B. reCAPTCHA)
  • Adobe Systems Software Ireland Ltd. (Adobe Fonts)
  • Cloudflare Inc. (CDN)
  • Defiant Inc. (Wordfence)

Eine Übermittlung erfolgt nur, wenn mindestens eine der folgenden Voraussetzungen erfüllt ist:

  • EU-Angemessenheitsbeschluss (z. B. EU-US Data Privacy Framework)
  • EU-Standardvertragsklauseln (Art. 46 DSGVO)
  • Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Hinweis:
Bei Datenübertragungen in die USA besteht das Risiko, dass US-Behörden auf die Daten zugreifen können, ohne dass Ihnen hiergegen wirksame Rechtsbehelfe zustehen.

6. Auftragsverarbeitung

Wir setzen externe Dienstleister (z. B. Hosting, IT, Sicherheit) ein.

Mit allen Dienstleistern bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

7. Widerruf und Widerspruch

Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Sie haben außerdem das Recht, der Verarbeitung Ihrer Daten zu widersprechen, sofern diese auf Art. 6 Abs. 1 lit. f DSGVO beruht.

8. Beschwerderecht

Zuständige Aufsichtsbehörde:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach

9. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung.

10. Cookies und Einwilligungsmanagement

Diese Website verwendet Cookies.

Kategorien:

  • Essenzielle Cookies (technisch notwendig)
  • Statistik-Cookies (nur mit Einwilligung)
  • Externe Dienste (nur mit Einwilligung)

Rechtsgrundlagen:

  • § 25 Abs. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO (notwendig)
  • § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Borlabs Cookie

Anbieter:
Borlabs GmbH, Hamburg

Zweck:
Verwaltung und Dokumentation von Einwilligungen

Verarbeitete Daten:

  • Einwilligungsstatus
  • Zeitstempel
  • Browserinformationen
  • anonymisierte IP-Adresse

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an rechtssicherem Consent-Management)

11. Server-Log-Dateien

Beim Aufruf der Website werden automatisch folgende Daten erfasst:

  • Browsertyp und Version
  • Betriebssystem
  • Referrer-URL
  • IP-Adresse
  • Uhrzeit des Zugriffs

Die Speicherung erfolgt für max. 14 Tage.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO

12. Kontaktformular / Kontaktaufnahme

Wenn Sie uns per Formular oder E‑Mail kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage.

Erhobene Daten:

  • Name
  • E‑Mail-Adresse
  • Nachricht

Speicherdauer:
Solange erforderlich zur Bearbeitung sowie für Anschlussfragen.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (vertragsbezogene Anfragen)
  • Art. 6 Abs. 1 lit. f DSGVO (allgemeine Anfragen)

13. Analyse-Tool Matomo (lokal)

Diese Website verwendet Matomo zur Analyse des Nutzerverhaltens.

  • lokale Installation auf eigenem Server
  • IP-Anonymisierung aktiviert
  • keine Weitergabe an Dritte
  • Einsatz nur nach Einwilligung

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO

14. Google reCAPTCHA

Anbieter:
Google Ireland Limited

Zweck:
Schutz vor Spam und Missbrauch

Verarbeitete Daten:

  • IP-Adresse
  • Mausbewegungen
  • Verweildauer
  • Browser- und Geräteinformationen

Diese Daten können von Google zur Analyse genutzt werden.

Es kann eine Übertragung in die USA erfolgen. Google ist nach dem EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG

15. Wordfence (Website-Sicherheit)

Anbieter:
Defiant Inc., USA

Zweck:

  • Schutz vor Angriffen
  • Firewall
  • Sicherheitsanalyse

Verarbeitete Daten:

  • IP-Adresse
  • Zugriffszeiten
  • URL-Aufrufe
  • Login-Versuche

Datenübermittlung in die USA möglich auf Grundlage von EU-Standardvertragsklauseln (Art. 46 DSGVO).

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO

16. Content Delivery Network (CDN)

Diese Website nutzt ein CDN zur schnelleren Bereitstellung von Inhalten.

Anbieter:

  • Cloudflare Inc. (USA)
  • unpkg (über Cloudflare)

Verarbeitete Daten:

  • IP-Adresse
  • Browserinformationen
  • Betriebssystem
  • Referrer-URL

Datenübermittlung in die USA möglich (EU-US Data Privacy Framework oder Standardvertragsklauseln).

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG

Hinweis:
CDN-Dienste werden erst nach erteilter Einwilligung geladen.

17. Adobe Fonts

Anbieter:
Adobe Systems Software Ireland Ltd.

Zweck:

  • einheitliche Darstellung von Schriftarten

Dabei kann es zu einer Übertragung personenbezogener Daten (z. B. IP-Adresse) in die USA kommen.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO

18. Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO statt.

19. Stand

April 2026