Datenschutzerklärung
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
Datenerfassung auf dieser Website
Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber: Daniel Wesseling, Die Netzhandwerker, Achtenbuhr 12, 48599 Gronau. E-Mail: support@netzhandwerker.de
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen, z.B. durch Eingabe in unser Kontaktformular. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).
Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können nach Ihrer Einwilligung zur Analyse Ihres Nutzerverhaltens verwendet werden. Wenn Sie uns über das Kontaktformular eine Anfrage senden, verwenden wir Ihre Daten ausschließlich zur Bearbeitung Ihrer Anfrage.
Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten. Sie haben außerdem ein Recht auf Berichtigung, Einschränkung der Verarbeitung oder Löschung dieser Daten. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.
2. Hosting
Diese Website wird bei All-Inkl (ALL-INKL.COM - Neue Medien Münnich, Inh. René Münnich, Hauptstraße 68, 02742 Friedersdorf) gehostet. Details entnehmen Sie der Datenschutzerklärung von All-Inkl: all-inkl.com/datenschutzinformationen.
Die Verwendung von All-Inkl erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer zuverlässigen Darstellung unserer Website. Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit All-Inkl geschlossen. Die Server befinden sich ausschließlich in Deutschland.
Content Delivery Network & Schutz vor Angriffen (Cloudflare)
Zur Beschleunigung der Auslieferung, zum Schutz vor DDoS-Angriffen und zur Erhöhung der Verfügbarkeit setzen wir den Dienst Cloudflare ein. Anbieter ist Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA. Sämtlicher Datenverkehr zwischen Ihrem Browser und unserer Website wird über Server von Cloudflare geleitet. Dabei verarbeitet Cloudflare technisch zwingend Ihre IP-Adresse, Anfrage-Metadaten und Browser-Kennung sowie ggf. ein technisch notwendiges Sicherheits-Cookie (__cf_bm, Bot-Management, Speicherdauer max. 30 Minuten, kein Tracking-Zweck).
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse besteht in der sicheren, ausfallarmen und performanten Bereitstellung unserer Website. Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO (Cloudflare Data Processing Addendum mit integrierten EU-Standardvertragsklauseln).
Cloudflare, Inc. ist unter dem EU-U.S. Data Privacy Framework, der UK Extension zum EU-U.S. DPF sowie dem Swiss-U.S. Data Privacy Framework zertifiziert (Active-Status, Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023). Ergänzend gelten die EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Weitere Informationen: cloudflare.com/privacypolicy.
3. Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Daniel Wesseling
Die Netzhandwerker
Achtenbuhr 12
48599 Gronau
E-Mail: support@netzhandwerker.de
Telefon: 02562 187 99 13
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Datenschutzbeauftragter
Wir haben keinen Datenschutzbeauftragten bestellt, da die gesetzlichen Voraussetzungen nach Art. 37 DSGVO und § 38 BDSG nicht vorliegen (Einzelunternehmen ohne regelmäßige Beschäftigung von mindestens 20 Personen mit der automatisierten Verarbeitung personenbezogener Daten; keine Kerntätigkeit in besonders geschützten Datenkategorien). Für Anliegen rund um den Datenschutz wenden Sie sich bitte direkt an den Inhaber Daniel Wesseling unter datenschutz@netzhandwerker.de.
Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung haben.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Widerspruchsrecht gegen die Datenerhebung (Art. 21 DSGVO)
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Wir verarbeiten die betroffenen personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen.
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde ist: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf, www.ldi.nrw.de.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen oder Sie Widerspruch gegen die Verarbeitung eingelegt haben.
Auskunft, Löschung und Berichtigung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten.
Zur Ausübung Ihrer Rechte nach Art. 15 bis 21 DSGVO (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch) wenden Sie sich bitte an: datenschutz@netzhandwerker.de. Wir bearbeiten Ihre Anfrage innerhalb der Monatsfrist nach Art. 12 Abs. 3 DSGVO. Die Bearbeitung ist für Sie unentgeltlich.
4. Datenerfassung auf dieser Website
Cookies und lokale Speicher
Diese Website verwendet ein technisch notwendiges Cookie (nh_consent), um Ihre Cookie-Einstellung zu speichern. Google-Analytics-Cookies werden erst nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Banner gesetzt. Es werden keine Werbe-Cookies verwendet.
Die Speicherung technisch notwendiger Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 Nr. 2 TDDDG. Die Speicherung von Analyse-Cookies erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG). Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben.
Detaillierte Cookie-Übersicht
| Name | Anbieter | Zweck | Speicherdauer | Kategorie |
|---|---|---|---|---|
nh_consent |
netzhandwerker.de | Speichert Ihre Cookie-Einwilligung (Erforderlich/Statistik/Extern) | 12 Monate | Erforderlich |
_ga |
Google Analytics | Unterscheidung einzelner Besucher (pseudonymisiert, IP gekürzt) | 2 Jahre | Statistik (Opt-in) |
_ga_<id> |
Google Analytics 4 | Session-State, GA4-spezifisch | 2 Jahre | Statistik (Opt-in) |
finn_conv_id (localStorage) |
netzhandwerker.de | Session-Kennung des KI-Chat-Assistenten FINN (HMAC-signiert) | Sitzung | Erforderlich (nur bei Chat-Nutzung) |
__cf_bm |
Cloudflare | Bot-Management, Schutz vor automatisierten Angriffen | 30 Minuten | Erforderlich |
Third-Party-Cookies (Cal.com, Google Maps) werden nur nach expliziter Zustimmung über den Cookie-Banner geladen. Eine Änderung Ihrer Auswahl ist jederzeit über den Link „Cookie-Einstellungen" im Footer möglich.
Übersicht der Cookies und lokalen Speicher:
| Name | Typ | Zweck | Speicherdauer | Anbieter |
|---|---|---|---|---|
nh_consent |
Cookie, technisch notwendig | Speichert Ihre Cookie-Einwilligung | 1 Jahr | Netzhandwerker (Erstanbieter) |
_ga |
Cookie, Analyse (nur mit Einwilligung) | Unterscheidet eindeutige Nutzer für Google Analytics 4 | 2 Jahre | Google Ireland Ltd. |
_ga_EMB30ENN97 |
Cookie, Analyse (nur mit Einwilligung) | Speichert Session-Status für Google Analytics 4 | 2 Jahre | Google Ireland Ltd. |
__cf_bm |
Cookie, technisch notwendig (Sicherheit) | Bot-Management durch Cloudflare zur Abwehr automatisierter Angriffe | 30 Minuten | Cloudflare, Inc. |
Weitere browser-seitige Speichermechanismen (LocalStorage, SessionStorage, IndexedDB) werden von dieser Website nicht aktiv genutzt. Eingebundene Drittanbieter-Widgets (z.B. Cal.com-Terminbuchung, Google Maps) können nach Ihrer Einwilligung eigene Speicher-Mechanismen setzen; Details dazu finden Sie in den jeweiligen Abschnitten unten.
Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind: Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage, IP-Adresse.
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der technisch fehlerfreien Bereitstellung und der Sicherheit unserer Website. Speicherdauer: Server-Log-Dateien werden nach maximal 7 Tagen automatisch gelöscht oder anonymisiert, sofern nicht im Einzelfall eine sicherheitsrelevante Auswertung (z. B. nach einem Angriff) eine verlängerte Aufbewahrung erforderlich macht; in diesem Fall werden die betroffenen Datensätze nach abgeschlossener Analyse gelöscht.
Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Pflichtangaben sind Name, E-Mail-Adresse und Nachricht. Die Angabe von Telefonnummer und Betreff ist freiwillig; sie hilft uns lediglich, schneller und gezielter zurückzukommen. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Soweit Ihre Anfrage keinen Vertragsbezug hat, erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der Beantwortung Ihres Anliegens. Ihre ausdrückliche Einwilligung zum Sofortbeginn der Leistung vor Ablauf der Widerrufsfrist holen wir im Rahmen der Bestätigungsmail gesondert ein (§ 356 Abs. 4 BGB).
Wir verarbeiten nur die Daten, die für die Bearbeitung Ihrer Anfrage erforderlich sind (Datenminimierung nach Art. 5 Abs. 1 lit. c DSGVO). Speicherdauer: Anfragen ohne anschließenden Vertragsschluss werden nach maximal 12 Monaten nach dem letzten Schriftwechsel gelöscht. Führt die Anfrage zu einem Vertrag, gelten zusätzlich die handels- und steuerrechtlichen Aufbewahrungsfristen (insbesondere §§ 147 AO, 257 HGB – bis zu 10 Jahre für rechnungs- und vertragsrelevante Unterlagen). Sie können jederzeit Ihre Einwilligung widerrufen oder eine Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Anfrage per E-Mail
Wenn Sie uns per E-Mail kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Es gelten die gleichen Rechtsgrundlagen wie beim Kontaktformular.
WhatsApp Business
Sie können uns über WhatsApp Business kontaktieren. Anbieter ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Bei der Nutzung von WhatsApp werden Ihre Telefonnummer, Nachrichten und ggf. Medien an Meta übertragen und auf Servern von Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA verarbeitet.
Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung durch aktive Kontaktaufnahme über WhatsApp). Meta Platforms, Inc. ist unter dem EU-U.S. Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023). Weitere Informationen: whatsapp.com/legal/privacy-policy.
Online-Terminbuchung (Cal.com)
Für die Online-Terminbuchung auf der Seite /termin nutzen wir Cal.com. Anbieter ist Cal.com, Inc., 2261 Market Street #4382, San Francisco, CA 94114, USA. Unsere Instanz läuft in der Datenregion Europäische Union.
Bei einer Terminbuchung werden Ihr Name, Ihre E-Mail-Adresse, ggf. Ihre Telefonnummer sowie die von Ihnen eingegebene Beschreibung Ihres Anliegens an Cal.com übertragen und dort gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung). Ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ist mit Cal.com abgeschlossen. Da unsere Instanz in der konfigurierten EU-Datenregion läuft, findet die Verarbeitung der Buchungsdaten innerhalb der Europäischen Union statt. Für etwaige sekundäre Verarbeitungen durch die US-Muttergesellschaft Cal.com, Inc. (San Francisco, USA) gelten ergänzend die EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Cal.com ist nach ISO 27001 und SOC 2 Type II zertifiziert.
Die Daten werden bis zu 12 Monate nach dem Termin gespeichert, sofern keine Vertragsbeziehung entstanden ist. Weitere Informationen: cal.com/privacy.
Google Maps
Auf einzelnen Seiten (z.B. im Impressum) kann ein Link oder eine Einbindung zu Google Maps verwendet werden. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; für Nutzer außerhalb des EWR die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Beim Laden einer Google-Maps-Kachel werden Ihre IP-Adresse, Browserinformationen sowie ggf. Ihr Standort an Google übertragen. Die Einbindung erfolgt nur nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen: policies.google.com/privacy.
Bewerbungen / Beschäftigtendaten
Wenn Sie sich über das Formular auf /mitarbeiten oder per E-Mail bei uns bewerben, verarbeiten wir Ihre personenbezogenen Daten (Name, Kontaktdaten, Bewerbungsunterlagen, Lebenslauf, Qualifikationen, ggf. weitere von Ihnen übermittelte Angaben) ausschließlich zum Zweck des Bewerbungsverfahrens.
Rechtsgrundlage ist § 26 Abs. 1 S. 1 BDSG i.V.m. Art. 88 DSGVO sowie im Falle Ihrer Einwilligung Art. 6 Abs. 1 lit. a DSGVO. Ihre Daten werden vertraulich behandelt und nicht an Dritte weitergegeben.
Im Falle einer Absage werden Ihre Bewerbungsunterlagen spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens gelöscht, sofern keine längere Aufbewahrung zur Abwehr von Rechtsansprüchen (insbesondere nach dem AGG) erforderlich ist. Die Aufnahme in einen Talent-Pool erfolgt ausschließlich auf Grundlage Ihrer gesonderten Einwilligung.
Im Falle einer Einstellung werden Ihre Daten in die Personalakte überführt und im Rahmen der gesetzlichen Aufbewahrungsfristen (u.a. §§ 147 AO, 257 HGB) verarbeitet.
5. Analyse-Tools
Google Analytics
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited („Google"), Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet sogenannte „Cookies", Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die Mess-ID lautet: G-EMB30ENN97.
Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden mit gekürzter IP-Adresse über Google-Server in der EU verarbeitet und können auch in die USA übertragen werden. Die IP-Maskierung (IP-Anonymisierung in GA4) ist aktiviert, sodass keine vollständigen IP-Adressen gespeichert werden. Die Daten dienen einer pseudonymisierten, aggregierten Reichweitenmessung – wir können keine einzelnen Personen identifizieren, sondern erhalten ausschließlich aggregierte Auswertungen.
Konfiguration unserer GA4-Property: Google Signals ist deaktiviert. Werbe-/Personalisierungs-Funktionen sind deaktiviert. Datenfreigabe-Optionen mit Google-Produkten und für Benchmarking-Zwecke sind deaktiviert. Die Datenaufbewahrung ist auf 14 Monate begrenzt; danach werden Ereignis- und Nutzerdaten automatisch gelöscht. Eine Verknüpfung mit Google-Ads-Konten oder anderen Werbeprodukten besteht nicht.
Google Analytics wird ausschließlich nach Ihrer ausdrücklichen Einwilligung über den Cookie-Banner aktiviert (Google Consent Mode v2, Default-Status „denied"). Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit über den Footer-Link „Cookie-Einstellungen" widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Bei einer etwaigen Übermittlung an Server in den USA erfolgt diese auf Grundlage des EU-U.S. Data Privacy Framework (Google LLC ist Active-zertifiziert) sowie ergänzender EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Mit Google haben wir einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen (Google Ads Data Processing Terms).
Sie können die Erfassung durch Google Analytics zusätzlich verhindern, indem Sie das Browser-Plugin herunterladen: tools.google.com/dlpage/gaoptout.
Weitere Informationen: policies.google.com/privacy.
6. Fernwartungssoftware
Für die Erbringung unserer Dienstleistungen nutzen wir Fernwartungssoftware. Die Nutzung erfolgt nur nach Ihrer ausdrücklichen Zustimmung und nur für die Dauer des vereinbarten Supporttermins. Nach Beendigung der Sitzung wird die Verbindung getrennt und kein dauerhafter Zugriff auf Ihr System eingerichtet. Folgende Tools kommen zum Einsatz:
TeamViewer
Anbieter: TeamViewer Germany GmbH, Bahnhofsplatz 2, 73033 Göppingen, Deutschland.
Datenschutz: teamviewer.com/de/privacy-policy
AnyDesk
Anbieter: AnyDesk Software GmbH, Greschbachstr. 1, 76229 Karlsruhe, Deutschland.
Datenschutz: anydesk.com/de/datenschutz
Microsoft Quick Assist
Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.
Datenschutz: privacy.microsoft.com
Chrome Remote Desktop
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Datenschutz: policies.google.com/privacy
Die Rechtsgrundlage für den Einsatz der Fernwartungssoftware ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
7. Zahlungsdienstleister
Stripe
Für die Zahlungsabwicklung nutzen wir Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Bei einer Zahlung werden die von Ihnen eingegebenen Zahlungsdaten (z.B. Kreditkartennummer, IBAN) an Stripe übertragen. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Datenschutz: stripe.com/de/privacy.
PayPal
Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. Bei Zahlung über PayPal werden Ihre Zahlungsdaten an PayPal übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Datenschutz: paypal.com/de/privacy.
Klarna
Anbieter: Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Schweden. Bei Kauf auf Rechnung über Klarna werden Name, Adresse und Zahlungsdaten an Klarna übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Datenschutz: klarna.com/de/datenschutz.
8. Schriftarten
Diese Website verwendet lokal gehostete Schriftarten (Barlow, Barlow Condensed). Beim Laden der Schriftarten wird keine Verbindung zu externen Servern hergestellt. Es werden keine Daten an Dritte übertragen.
9. Drittlandtransfer
Wir nehmen den Schutz Ihrer Daten ernst und übertragen sie nur dann in Drittländer (insbesondere die USA), wenn dies für die Diensterbringung technisch erforderlich ist und ein angemessenes Datenschutzniveau sichergestellt ist. Die folgende Übersicht fasst die Übermittlungen zusammen, die in den jeweiligen Abschnitten dieser Erklärung im Detail beschrieben sind:
Anbieter unter dem EU-U.S. Data Privacy Framework (Active-Status): Cloudflare, Inc. (CDN/Sicherheit), Google LLC (Analytics, Maps, Chrome Remote Desktop), Microsoft Corporation (Quick Assist), Meta Platforms, Inc. (WhatsApp), ElevenLabs, Inc. (Sprachsynthese), Stripe, Inc. (US-Muttergesellschaft des Zahlungsabwicklers). Die Übermittlung beruht auf dem Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023; ergänzend gelten die EU-Standardvertragsklauseln.
Anbieter, die nicht unter dem DPF zertifiziert sind: Vapi Inc., Deepgram Inc. und Anthropic PBC (jeweils nur beim Einsatz des KI-Telefonassistenten bzw. des Chat-Assistenten FINN). Die Übermittlung erfolgt ausschließlich auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie ergänzender technischer und organisatorischer Schutzmaßnahmen (siehe Detail-Abschnitte 11 und 12).
Verarbeitung innerhalb der EU/des EWR: All-Inkl (Hosting Deutschland), Hetzner Online GmbH (Server Deutschland), Cal.com (konfigurierte EU-Datenregion), TeamViewer Germany GmbH, AnyDesk Software GmbH, Stripe Payments Europe Ltd. (Dublin, Irland), PayPal (Europe) S.à r.l. (Luxemburg), Klarna Bank AB (Schweden).
Eine Übermittlung in andere Drittländer findet nicht statt.
10. Affiliate-Links und Klick-Tracking
Partnerlinks (Affiliate-Links)
Diese Website enthält sogenannte Affiliate-Links (Partnerlinks) zu Produkten und Dienstleistungen externer Anbieter. Wenn Sie über einen solchen Link ein Produkt kaufen oder einen Dienst abschließen, erhalten wir eine Provision vom jeweiligen Anbieter. Für Sie ändert sich der Preis nicht.
Partnerlinks sind auf den betreffenden Seiten als solche gekennzeichnet („Partnerlink" bzw. „Dieser Artikel enthält Partnerlinks").
Unsere aktuellen Partnerprogramme: All-Inkl.com (Webhosting), Nord Security (NordVPN, NordPass, NordStellar, NordProtect), Amazon PartnerNet.
Klick-Tracking für Affiliate-Links
Beim Anklicken eines Partnerlinks werden folgende Daten serverseitig erfasst, bevor Sie zum Zielanbieter weitergeleitet werden:
– Zeitpunkt des Klicks (UTC)
– Kennung des angeklickten Partnerlinks (z.B. „allinkl", „nordvpn")
– Herkunftsseite (Referer-Pfad, z.B. /blog/artikelname)
– Anonymisierter IP-Hash (SHA-256, gekürzt auf 8 Zeichen – kein Rückschluss auf die vollständige IP-Adresse möglich)
– Gekürzter User-Agent-String des Browsers
Zweck: Auswertung der Nutzung von Partnerlinks zur Optimierung unserer Inhalte und zur internen Erfolgskontrolle.
Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der wirtschaftlichen Analyse unserer Partnerprogramme.
Speicherdauer: Die Klick-Daten werden für maximal 12 Monate gespeichert und anschließend gelöscht.
Keine Cookies: Das Klick-Tracking setzt keine eigenen Cookies. Nach der Weiterleitung zum Zielanbieter gelten dessen eigene Datenschutzbestimmungen.
Datenverarbeitung durch Zielanbieter
Nach der Weiterleitung verarbeiten die jeweiligen Anbieter Ihre Daten gemäß deren eigener Datenschutzerklärung. Wir haben keinen Einfluss auf diese Datenverarbeitung. Die Datenschutzerklärungen der Anbieter finden Sie unter:
– All-Inkl.com: all-inkl.com/datenschutzinformationen
– Nord Security: nordvpn.com/privacy-policy
– Amazon: amazon.de/datenschutz
11. KI-gestützter Telefonassistent
Wenn Sie unsere Telefonnummer +49 2562 187 99 13 anrufen, werden Sie von einem KI-gestützten Sprachassistenten entgegengenommen. Der Assistent nimmt Ihr Anliegen auf und legt einen Rückrufvorgang an. Wir bearbeiten Ihr Anliegen anschließend persönlich.
Verarbeitete Daten
Beim Anruf werden verarbeitet: Ihre Rufnummer (sofern übermittelt), der Gesprächsinhalt (als Audio und Transkript), Anliegen, Name und von Ihnen genannte Rückrufzeiten. Die Verarbeitung erfolgt in Echtzeit während des Anrufs.
Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen bzw. Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Erreichbarkeit und Anliegenerfassung außerhalb der üblichen Arbeitszeiten).
Eingesetzte Dienstleister
Zur technischen Umsetzung setzen wir folgende Auftragsverarbeiter ein:
– Vapi Inc., 1111B S Governors Ave STE 24129, Dover, DE 19904, USA – Sprachplattform und Gesprächssteuerung
– Deepgram Inc., 1438 N Hayworth Ave, Apt 1, West Hollywood, CA 90046, USA – Spracherkennung (Transkription)
– ElevenLabs Inc., 169 Madison Ave #2484, New York, NY 10016, USA – Sprachsynthese
– Anthropic PBC, 548 Market St PMB 90375, San Francisco, CA 94104, USA – Sprachmodell zur Antwortgenerierung
– easybell GmbH, Tauentzienstraße 14, 10789 Berlin – Telefonanbindung (SIP-Trunk)
Drittlandtransfer
Vapi Inc., Deepgram Inc., ElevenLabs Inc. und Anthropic PBC verarbeiten Daten in den USA. Die Übermittlung erfolgt auf folgender Rechtsgrundlage:
– ElevenLabs Inc. ist unter dem EU-US Data Privacy Framework zertifiziert (Active-Status, einschließlich UK Extension und Swiss-U.S. DPF; Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023). Ergänzend gelten die EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
– Vapi Inc. ist nicht unter dem DPF zertifiziert. Die Übermittlung erfolgt ausschließlich auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie ergänzender technischer und organisatorischer Schutzmaßnahmen (HIPAA-fähige Konfiguration, SOC 2 Type II).
– Deepgram Inc. ist nicht unter dem DPF zertifiziert. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO); Deepgram ist SOC 2 Type I und Type II zertifiziert und stellt für EU-Kunden einen EU-Endpunkt (api.eu.deepgram.com) zur Verfügung.
– Anthropic PBC ist nicht unter dem DPF zertifiziert. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie ergänzender Sicherheitszertifizierungen (ISO 27001:2022, ISO/IEC 42001:2023, SOC 2 Type II). Anthropic nutzt API-übermittelte Daten vertraglich zugesichert nicht zum Training von Modellen.
Mit allen vier Anbietern bestehen Auftragsverarbeitungsverträge nach Art. 28 DSGVO.
Speicherdauer
Audioaufzeichnungen und Gesprächstranskripte werden bei unseren Dienstleistern für maximal 90 Tage gespeichert und anschließend automatisch gelöscht. Die aus dem Gespräch generierten Rückrufvorgänge (Name, Rufnummer, Anliegen) werden bei uns bis zur abgeschlossenen Bearbeitung und anschließend im Rahmen gesetzlicher Aufbewahrungsfristen gespeichert.
Hinweis zur KI-Interaktion
Sie interagieren am Telefon zunächst mit einem KI-System, nicht mit einer natürlichen Person. Der Assistent weist Sie zu Beginn des Gesprächs darauf hin. Die weitere Bearbeitung Ihres Anliegens erfolgt persönlich durch uns.
Widerspruch
Wenn Sie nicht mit dem KI-Assistenten sprechen möchten, können Sie uns jederzeit per E-Mail an support@netzhandwerker.de oder über das Kontaktformular erreichen.
12. KI-gestützter Chat-Assistent (FINN)
Auf unserer Website bieten wir einen KI-gestützten Chat-Assistenten namens FINN an. FINN erklärt unsere Dienstleistungen, beantwortet allgemeine Fragen und kann auf Ihren Wunsch eine Kontaktaufnahme vorbereiten.
Transparenzhinweis
FINN ist eine KI, kein Mensch. Der Assistent weist Sie zu Beginn jeder Unterhaltung darauf hin. Die Nutzung ist freiwillig; Sie können uns jederzeit alternativ telefonisch unter 02562 187 99 13, per E-Mail an support@netzhandwerker.de oder über das Kontaktformular erreichen.
Verarbeitete Daten
Bei Nutzung des Chat-Assistenten verarbeiten wir:
– den Inhalt Ihrer Nachrichten und die Antworten von FINN (Unterhaltungsverlauf)
– technische Metadaten wie Zeitstempel, genutzte Seite, Referrer, Browser-Sprache, User-Agent, Bildschirm- und Viewport-Daten, Zeitzone, Plattform und Verbindungsdaten, soweit Ihr Browser diese übermittelt
– IP-Adresse und technische Request-Metadaten (z.B. X-Forwarded-For, Cloudflare-Ray, Cloudflare-Land) sowie gehashte Ableitungen daraus zur Missbrauchsprävention und Kostenkontrolle
– wenn Sie aktiv eine Kontaktanfrage aus dem Chat heraus absenden: Name, E-Mail, Telefon, ggf. Unternehmensname und der Unterhaltungsverlauf zur Bearbeitung Ihrer Anfrage
Für interne Testläufe kann FINN über einen gesonderten Debug-Modus gestartet werden. Dieser Modus wird in der Chat-Einwilligung sichtbar gekennzeichnet und erfasst zusätzliche technische Browser-Diagnosewerte wie WebGL-/Canvas-/Audio-Prüfwerte, Permission-Status, Storage-Schätzung, Plugin-/MIME-Type-Listen, Media-Device-Metadaten, Performance- und Anzeigeparameter. Dabei werden keine Cookie-Werte, keine LocalStorage-Werte, keine Clipboard-Inhalte, kein Standort sowie keine Kamera- oder Mikrofoninhalte ausgelesen.
Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, die Sie vor Beginn des Chats über die Consent-Einblendung erteilen und jederzeit widerrufen können) sowie ergänzend Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen), sobald Sie eine konkrete Kontaktanfrage aus dem Chat heraus absenden.
Eingesetzte Dienstleister
Zur technischen Umsetzung setzen wir folgende Auftragsverarbeiter ein:
– Anthropic PBC, 548 Market St PMB 90375, San Francisco, CA 94104, USA – Sprachmodell (Claude) zur Antwortgenerierung. Anthropic nutzt die über die API übermittelten Daten vertraglich zugesichert nicht zum Training von Modellen.
– Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland (Server-Standort: Falkenstein bzw. Nürnberg, Deutschland) – Hosting des Proxy-Dienstes (finn.netzhandwerker.de), über den die Anfragen an Anthropic geleitet werden. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.
Drittlandtransfer
Der Proxy-Dienst auf Hetzner-Servern wird ausschließlich in Deutschland betrieben – insoweit findet kein Drittlandtransfer statt. Erst die finale Anfrage an das Sprachmodell wird an Anthropic in die USA übermittelt. Anthropic PBC ist nicht unter dem EU-US Data Privacy Framework zertifiziert. Diese Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie ergänzender Sicherheitszertifizierungen von Anthropic: ISO 27001:2022 (Information Security Management), ISO/IEC 42001:2023 (AI Management Systems) und SOC 2 Type II. Mit Anthropic besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.
Speicherdauer
Unterhaltungsverläufe werden bei uns für maximal 90 Tage gespeichert und anschließend automatisch gelöscht, sofern nicht aus einer Anfrage ein konkreter Vorgang entstanden ist. Bei einer aus dem Chat heraus abgesendeten Kontaktanfrage gelten zusätzlich die im Abschnitt „Kontaktformular" genannten Aufbewahrungsregeln.
Ihre Rechte
Sie können der Verarbeitung jederzeit widersprechen, indem Sie den Chat einfach schließen oder die Consent-Einblendung ablehnen. Auf Wunsch löschen wir Ihren Unterhaltungsverlauf vorzeitig – bitte wenden Sie sich hierfür an support@netzhandwerker.de. Weitere Informationen zur Datenverarbeitung durch Anthropic finden Sie unter anthropic.com/legal/privacy.
13. Newsletter und kuratierte E-Mail-Briefings
Auf der Seite /newsletter/ bieten wir einen kuratierten E-Mail-Newsletter an, der individuell konfiguriert wird. Die Anmeldung ist freiwillig und erfolgt im sogenannten Double-Opt-In-Verfahren.
Welche Daten wir verarbeiten
Bei der Anmeldung erheben wir Ihre E-Mail-Adresse sowie folgende von Ihnen frei wählbare Konfigurationsdaten:
- Themenpräferenzen (Auswahl aus rund 20 Kategorien)
- Versandzeitplan (Wochentag und Uhrzeit, mehrere Slots möglich)
- Layout-Variante (Magazin, Briefing oder Brief)
- Tonalität und Länge der Beiträge
- Optionale freie Stichwörter zur weiteren Personalisierung
- Zeitzone (zur korrekten Zustellung)
Technisch zwingend protokollieren wir bei der Anmeldung zusätzlich: IP-Adresse, User-Agent (Browserkennung) sowie Zeitstempel. Diese Angaben dienen ausschließlich dem Nachweis der Einwilligung gemäß Art. 7 Abs. 1 DSGVO.
Double-Opt-In und Bestätigung
Nach der Anmeldung erhalten Sie eine Bestätigungs-E-Mail mit einem persönlichen Bestätigungs-Link. Erst durch Klick auf diesen Link wird Ihre Anmeldung wirksam und Sie werden in den Versandverteiler aufgenommen. Bis zu Ihrer Bestätigung speichern wir den ausstehenden Anmelde-Datensatz inklusive der Konfiguration. Wird die Bestätigung nicht innerhalb von 14 Tagen erteilt, wird der Datensatz automatisch gelöscht.
Versanddienstleister und Hosting
Versand und Konfigurationsverwaltung des Newsletters laufen ausschließlich auf eigenen Servern: Frontend-Entgegennahme bei All-Inkl in Deutschland (siehe Abschnitt 2 „Hosting"), Versand und Konfigurationsdaten auf einem von uns angemieteten Server bei der Hetzner Online GmbH (Standort Nürnberg, Deutschland). Der eigentliche Mailversand erfolgt über das SMTP-Relay unseres Hosters All-Inkl (ALL-INKL.COM - Neue Medien Münnich, Friedersdorf, Deutschland). Es kommen keine externen Newsletter-Dienste wie Mailchimp, Brevo, CleverReach o.ä. zum Einsatz.
Für die inhaltliche Erstellung der Newsletter-Beiträge nutzen wir die KI-Schnittstellen von Anthropic (siehe Abschnitt 12 zur Verarbeitung über Anthropic). Es werden dabei keine E-Mail-Adressen, IP-Adressen, Namen oder Token an Anthropic übermittelt. Übergeben werden nur abstrakte Auswahlparameter wie Themenkategorien, Layout, Ton, Länge und optionale Stichwörter, ohne Bezug zu Ihrer E-Mail-Adresse.
Quellen und Inhalte
Die Themen-Pool-Engine erfasst öffentlich auffindbare Fundstellen, Quellenlinks, Veröffentlichungsdaten, Schlagworte und technische Faktennotizen. Die Newslettertexte werden eigenständig erstellt. Fremde Artikeltexte, Teaser, Vorspänne, Paywall-Inhalte, Screenshots oder Bilder aus Originalartikeln werden nicht automatisiert übernommen. Quellen werden verlinkt, soweit sie als Recherchegrundlage dienten.
Rechtsgrundlage
Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 7 Abs. 2 Nr. 3 UWG.
Speicherdauer
Ihre Daten verarbeiten wir, solange Sie den Newsletter abonniert haben. Nach einer Abmeldung werden die Konfigurationsdaten innerhalb von 30 Tagen gelöscht. Die E-Mail-Adresse selbst wird zur Vermeidung versehentlicher Wieder-Anmeldungen für eine Sperrliste anonymisiert (gehashter Wert), nicht jedoch in Klartext aufbewahrt. Anmelde-Protokollierungsdaten (IP, User-Agent, Zeitstempel) werden gemäß Verjährungsfristen für maximal 36 Monate aufbewahrt, um die Einwilligung im Streitfall nachweisen zu können.
Abmeldung und Widerruf
Sie können Ihre Einwilligung jederzeit widerrufen. Jede Newsletter-E-Mail enthält am Ende einen persönlichen Abmelde-Link, der ohne weitere Anmeldung mit einem Klick funktioniert. Alternativ können Sie sich über die Seite /newsletter/abmelden eintragen oder uns formlos eine E-Mail an [email protected] senden. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
Versand-Tracking
Wir verwenden in unseren Newsletter-E-Mails keine Zählpixel, keine personalisierten Tracking-Links und kein Open-Tracking. Wir messen weder, ob und wann Sie eine E-Mail öffnen, noch welche Links Sie anklicken. Unsere Versand-Statistik beschränkt sich auf rein technische Metadaten (z.B. Anzahl erfolgreich zugestellter und zurückgewiesener E-Mails) ohne Bezug zu einzelnen Empfängern.
14. Robert-Warteliste (KI-Begleiter Prototyp)
Wenn Sie sich auf der Seite Robert – KI-Begleiter für die Warteliste vormerken lassen, verarbeiten wir Ihre E-Mail-Adresse sowie optional Ihren Namen und freiwillige Angaben zum Anwendungskontext (z. B. für wen Robert gedacht ist).
Zweck: ausschließlich die einmalige Benachrichtigung zum Launch von Robert mit Preis, Liefertermin und Bestellmöglichkeit. Keine weitere Werbung, kein Newsletter-Versand über diese Anmeldung.
Rechtsgrundlage: Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Die Anmeldung erfolgt im Double-Opt-in-Verfahren. Zum Nachweis Ihrer Einwilligung speichern wir den Zeitpunkt der Anmeldung, Ihre IP-Adresse, den verwendeten User-Agent und den Wortlaut der Einwilligung.
Speicherdauer: bis zur einmaligen Launch-Benachrichtigung und anschließender Bestellung oder Widerruf. Spätestens 12 Monate nach Markteintritt von Robert werden alle Wartelisten-Daten gelöscht, soweit keine Nachweispflichten entgegenstehen.
Empfänger: die Wartelisten-Daten werden ausschließlich von Die Netzhandwerker (Daniel Wesseling) verarbeitet. Eine Weitergabe erfolgt nur an unseren E-Mail-Hosting-Dienstleister (All-Inkl, Deutschland) im Rahmen der Auftragsverarbeitung.
Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird. Ein Widerruf ist formlos möglich per Antwort auf unsere Bestätigungs-E-Mail oder per Mail an [email protected]. Nach Widerruf löschen wir Ihre Wartelisten-Daten unverzüglich, soweit keine Nachweispflichten entgegenstehen.
Hinweis zu Robert selbst: Robert ist aktuell ein Prototyp. Die Wartelisten-Anmeldung umfasst keine Datenverarbeitung durch Robert oder durch KI-Dienste — Robert kommt erst mit der ausgelieferten Hardware ins Spiel. Vor Pilotbetrieb und Auslieferung veröffentlichen wir eine produktspezifische Datenschutz-Information mit den tatsächlich eingesetzten Anbietern und Datenflüssen.
15. Technische und organisatorische Maßnahmen (TOM)
Wir haben zahlreiche technische und organisatorische Maßnahmen nach Art. 32 DSGVO umgesetzt, um die Sicherheit der von uns verarbeiteten personenbezogenen Daten zu gewährleisten. Dazu zählen Verschlüsselung, Zugriffskontrolle, Protokollierung, regelmäßige Überprüfung sowie ein dokumentiertes Vorgehen bei Datenschutzverletzungen.
Eine detaillierte Übersicht finden Sie unter netzhandwerker.de/datenschutz/tom. Auf Wunsch stellen wir diese Übersicht auch als PDF-Anlage zu einem Auftragsverarbeitungsvertrag bereit.
Stand: Mai 2026