Datenschutzerklärung

## 1. Vorwort

Wir freuen uns über Ihr Interesse an unserer Website und an unseren Leistungen rund um Forst- und Gartentechnik.

Der Schutz personenbezogener Daten ist für uns ein wesentlicher Bestandteil einer verantwortungsvollen Unternehmensführung. Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Vorgaben, insbesondere der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, „DSGVO“), des Bundesdatenschutzgesetzes („BDSG“) sowie der nationalen Spezialvorschriften zum Schutz der Privatsphäre in Endeinrichtungen, insbesondere § 25 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz („TDDDG“).

Diese Datenschutzerklärung informiert Sie in verständlicher und zugleich juristisch belastbarer Weise darüber, welche personenbezogenen Daten wir bei der Nutzung unserer Website verarbeiten, zu welchen Zwecken dies geschieht, auf welche Rechtsgrundlagen wir uns stützen, an wen Daten ggf. übermittelt werden und welche Rechte Ihnen als betroffene Person zustehen.

Die Hinweise gelten für die Nutzung der Website unter [https://hofmann-motorgeraete.com/](https://hofmann-motorgeraete.com/) einschließlich aller Unterseiten (z. B. „Kontakt“, „Dienstleistungen“, „Gebrauchtgeräte“, „Produkte“).

Stand dieser Datenschutzerklärung: Januar 2026.

## 2. Begriffsbestimmungen

Diese Datenschutzerklärung verwendet Begriffe der DSGVO. Zur besseren Verständlichkeit erläutern wir die wichtigsten Begriffe.

### 2.1 Personenbezogene Daten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). Dazu zählen z. B. Name, Anschrift, E-Mail-Adresse, Telefonnummer, aber auch Online-Kennungen wie IP-Adressen, Cookie-IDs oder Gerätekennungen, soweit diese einer Person zugeordnet werden können.

### 2.2 Betroffene Person

„Betroffene Person“ ist jede natürliche Person, deren personenbezogene Daten verarbeitet werden (Art. 4 Nr. 1 DSGVO).

### 2.3 Verarbeitung

„Verarbeitung“ ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten (Art. 4 Nr. 2 DSGVO), z. B. Erheben, Erfassen, Speichern, Verwenden, Übermitteln, Löschen.

### 2.4 Verantwortlicher

„Verantwortlicher“ ist die Stelle, die allein oder gemeinsam mit anderen über Zwecke und Mittel der Verarbeitung entscheidet (Art. 4 Nr. 7 DSGVO).

### 2.5 Auftragsverarbeiter

„Auftragsverarbeiter“ ist eine Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Art. 4 Nr. 8 DSGVO), z. B. Hosting- oder IT-Dienstleister.

### 2.6 Empfänger

„Empfänger“ ist eine Stelle, der personenbezogene Daten offengelegt werden (Art. 4 Nr. 9 DSGVO). Dazu zählen auch Auftragsverarbeiter.

### 2.7 Dritter

„Dritter“ ist eine andere Stelle als betroffene Person, Verantwortlicher, Auftragsverarbeiter und Personen, die unter deren direkter Verantwortung befugt sind, die Daten zu verarbeiten (Art. 4 Nr. 10 DSGVO).

### 2.8 Einwilligung

„Einwilligung“ ist jede freiwillig, für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung (Art. 4 Nr. 11 DSGVO). Sie kann jederzeit mit Wirkung für die Zukunft widerrufen werden (Art. 7 Abs. 3 DSGVO).

### 2.9 Pseudonymisierung

„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die Daten ohne zusätzliche Informationen nicht mehr einer bestimmten betroffenen Person zugeordnet werden können (Art. 4 Nr. 5 DSGVO).

### 2.10 Cookies / Informationen in Endeinrichtungen

„Cookies“ sind kleine Textinformationen, die im Browser bzw. auf dem Endgerät gespeichert werden. Neben Cookies können auch andere Technologien genutzt werden, die Informationen im Endgerät speichern oder auslesen (z. B. Local Storage, Session Storage, Device-Fingerprinting). Für das Speichern/Auslesen solcher Informationen gilt in Deutschland insbesondere § 25 TDDDG.

### 2.11 Profiling

„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die dazu dient, persönliche Aspekte zu bewerten, insbesondere zur Analyse oder Vorhersage von Interessen, Verhalten, Standort oder Präferenzen (Art. 4 Nr. 4 DSGVO).

## 3. Rechte der betroffenen Person

Sie haben als betroffene Person nach der DSGVO umfassende Rechte. Die Ausübung ist grundsätzlich unentgeltlich (Art. 12 DSGVO). Wir können bei offenkundig unbegründeten oder exzessiven Anträgen ein angemessenes Entgelt verlangen oder die Bearbeitung ablehnen (Art. 12 Abs. 5 DSGVO).

### 3.1 Recht auf Auskunft (Art. 15 DSGVO)

Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, haben Sie u. a. Anspruch auf Informationen zu den Verarbeitungszwecken, den Kategorien der Daten, den Empfängern, der geplanten Speicherdauer, Ihren Rechten, der Herkunft der Daten (sofern nicht bei Ihnen erhoben) sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling.

### 3.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten verlangen.

### 3.3 Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern die gesetzlichen Voraussetzungen vorliegen. Dies gilt insbesondere, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind oder eine erteilte Einwilligung widerrufen wurde und keine andere Rechtsgrundlage besteht. Das Recht auf Löschung kann eingeschränkt sein, z. B. bei gesetzlichen Aufbewahrungspflichten oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

### 3.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen, wenn z. B. die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber statt Löschung eine Einschränkung verlangen, oder wenn wir die Daten nicht mehr benötigen, Sie sie jedoch zur Rechtsverfolgung benötigen.

### 3.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie können verlangen, dass wir Ihnen personenbezogene Daten, die Sie uns bereitgestellt haben und die wir auf Grundlage einer Einwilligung oder zur Vertragserfüllung automatisiert verarbeiten, in einem strukturierten, gängigen und maschinenlesbaren Format bereitstellen oder – soweit technisch machbar – an einen anderen Verantwortlichen übermitteln.

### 3.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einlegen, wenn wir diese auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO verarbeiten. Im Falle des Widerspruchs verarbeiten wir die Daten nicht weiter, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wenn wir personenbezogene Daten verarbeiten, um Direktwerbung zu betreiben, können Sie jederzeit Widerspruch gegen diese Verarbeitung einlegen; dies gilt auch für Profiling, soweit es mit Direktwerbung in Verbindung steht. Nach Ihrem Widerspruch werden wir Ihre Daten nicht mehr zu diesen Zwecken verarbeiten.

### 3.7 Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

### 3.8 Beschwerderecht (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Näheres sowie die zuständige Behörde für Sachsen finden Sie in Ziffer 29.

### 3.9 Recht auf nicht ausschließlich automatisierte Entscheidungen (Art. 22 DSGVO)

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, sofern nicht eine gesetzliche Ausnahme greift. Weitere Hinweise finden Sie in Ziffer 26.

## 4. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist:

Hofmann Motorgeräte
Obere Hauptstraße 66
01774 Klingenberg OT Colmnitz
Deutschland

Telefon: +49 (0) 35202 50642
Telefax: +49 (0) 35202 50476
E-Mail: [info@hofmann-motorgeraete.com](mailto:info@hofmann-motorgeraete.com)

Geschäftsinhaberin / Ansprechpartnerin: Wendy Hopp

### 4.1 Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist für unser Unternehmen nach unserer Einschätzung derzeit nicht benannt. Für alle Anliegen zum Datenschutz wenden Sie sich bitte an die oben genannten Kontaktdaten.

## 5. Cookies

Auf unserer Website werden – abhängig von Ihrer Auswahl im Cookie-Consent-Tool – Cookies und ggf. ähnliche Technologien eingesetzt, die Informationen in Ihrer Endeinrichtung speichern oder auslesen. Rechtliche Grundlage hierfür ist – je nach Art der jeweiligen Technologie – insbesondere § 25 TDDDG sowie die DSGVO.

Wir unterscheiden hierbei zwischen technisch notwendigen Cookies/Technologien und einwilligungsbedürftigen Cookies/Technologien.

### 5.1 Technisch notwendige Cookies

Technisch notwendige Cookies und vergleichbare Technologien sind erforderlich, damit unsere Website überhaupt funktioniert und grundlegende Funktionen bereitgestellt werden können. Dazu zählen insbesondere:

die Aufrechterhaltung von Sitzungszuständen (Session-Management),
die Abwehr von Angriffen und der Schutz der Website (z. B. Sicherheitsmechanismen),
die korrekte Auslieferung von Inhalten und die Gewährleistung der Stabilität und Sicherheit,
die Speicherung Ihrer Cookie-Einstellungen, damit Ihre Auswahl berücksichtigt wird.

Die Speicherung oder das Auslesen solcher Informationen ist nach § 25 Abs. 2 Nr. 2 TDDDG ohne Einwilligung zulässig, soweit dies unbedingt erforderlich ist, um den von Ihnen ausdrücklich gewünschten digitalen Dienst (die Nutzung der Website) zur Verfügung zu stellen.

Die nachgelagerte Verarbeitung personenbezogener Daten (z. B. IP-Adresse in Logfiles) erfolgt – je nach Sachverhalt – auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und funktionsfähigen Website) und ggf. Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen, z. B. Nachweispflichten).

### 5.2 Statistik- und Analyse-Cookies (Google Site Kit / Google Analytics)

Sofern Sie im Cookie-Consent-Tool einwilligen, können wir Analyse-Technologien nutzen, um die Nutzung der Website statistisch auszuwerten und unsere Inhalte zu verbessern. Hierzu kann insbesondere Google Analytics (ggf. über das WordPress-Plugin „Google Site Kit“) eingesetzt werden.

Für das Speichern/Auslesen von Analyse-Cookies bzw. vergleichbaren Kennungen ist Ihre Einwilligung erforderlich (§ 25 Abs. 1 TDDDG). Die nachfolgende Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Einstellungen im Cookie-Consent-Tool ändern.

Weitere Details finden Sie in Ziffer 21.

### 5.3 Marketing- / Tracking-Technologien

Soweit auf unserer Website Marketing- oder Tracking-Technologien zum Einsatz kommen (z. B. Social-Media-Plugins, Pixel, Remarketing), erfolgt dies ausschließlich nach Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO. Ob und welche Marketing-Technologien eingesetzt werden, ist abhängig von der konkreten Konfiguration unserer Website; wir beschreiben die möglichen Datenflüsse und Risiken vorsorglich in den Ziffern 21 und 22.

### 5.4 Cookie-Consent-Tool

Wir setzen ein Cookie-Consent-Tool ein, um Ihre Einwilligungen einzuholen, zu verwalten und zu dokumentieren. Das Tool zeigt Ihnen beim ersten Besuch (und danach in regelmäßigen Abständen oder bei Änderungen) eine Auswahl an und ermöglicht es Ihnen, Ihre Einstellungen jederzeit zu ändern oder eine Einwilligung zu widerrufen.

Das Cookie-Consent-Tool verarbeitet dabei typischerweise:

Ihre Auswahl/Präferenzen (Einwilligung, Ablehnung, granular nach Kategorien),
Zeitpunkt der Erklärung,
technische Kennungen zur Zuordnung und Nachweisbarkeit (z. B. eine Consent-ID),
gegebenenfalls eine verkürzte oder gehashte IP-Adresse zur Missbrauchsvermeidung.

Rechtsgrundlage für die Dokumentation Ihrer Einwilligung ist Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Nachweispflichten) in Verbindung mit Art. 7 Abs. 1 DSGVO (Nachweis der Einwilligung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der rechtssicheren Steuerung und Dokumentation der Einwilligungen). Soweit für die Funktionsfähigkeit des Consent-Tools Cookies erforderlich sind, erfolgt deren Einsatz gemäß § 25 Abs. 2 Nr. 2 TDDDG.

Die Speicherdauer der Protokolldaten richtet sich nach dem Zweck der Nachweisführung. Üblich ist eine Aufbewahrung für bis zu drei Jahre, um die regelmäßige zivilrechtliche Verjährungsfrist (§ 195 BGB) abzudecken; im Einzelfall können längere Aufbewahrungen erforderlich sein, wenn konkrete Rechtsansprüche im Raum stehen.

## 6. Maßgebliche Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur, wenn eine Rechtsgrundlage besteht. Je nach Verarbeitung kommen insbesondere folgende Rechtsgrundlagen in Betracht:

### 6.1 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Soweit wir eine Einwilligung einholen (z. B. für Analyse- oder Marketing-Technologien), verarbeiten wir Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar (Art. 7 Abs. 3 DSGVO).

### 6.2 Vertrag oder vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)

Wenn die Verarbeitung zur Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist (z. B. Anfrage zu Beratung, Reparatur, Vermietung; Angebots- oder Terminabstimmung; ggf. Bestellungen), stützen wir uns auf Art. 6 Abs. 1 lit. b DSGVO.

### 6.3 Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Soweit wir gesetzlichen Pflichten unterliegen (z. B. handels- und steuerrechtliche Aufbewahrungspflichten, Nachweispflichten bei Einwilligungen), verarbeiten wir Daten auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

### 6.4 Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Wir verarbeiten personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, wenn dies zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen Dritter erforderlich ist und nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen. Typische berechtigte Interessen sind:

die Gewährleistung der IT-Sicherheit und des Websitebetriebs,
die Abwehr von Angriffen, Missbrauch, Betrugsversuchen,
die technische Administration, Fehleranalyse und Optimierung,
die Durchsetzung, Ausübung oder Verteidigung von Rechtsansprüchen.

In Ziffer 23 erläutern wir diese Interessen näher.

### 6.5 Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO)

Wir verarbeiten besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) grundsätzlich nicht. Sollten solche Daten ausnahmsweise im Rahmen einer Anfrage oder Bewerbung freiwillig übermittelt werden, verarbeiten wir diese nur, wenn eine Ausnahme nach Art. 9 Abs. 2 DSGVO greift (z. B. ausdrückliche Einwilligung, Geltendmachung von Rechtsansprüchen) und die Verarbeitung erforderlich ist.

### 6.6 Beschäftigtendaten (Art. 88 DSGVO i. V. m. § 26 BDSG)

Soweit personenbezogene Daten im Zusammenhang mit einem Beschäftigungsverhältnis verarbeitet werden (insbesondere im Bewerbungsverfahren), erfolgt dies auf Grundlage von Art. 88 DSGVO in Verbindung mit § 26 BDSG.

### 6.7 Speicherung/Auslesen von Informationen in Endeinrichtungen (§ 25 TDDDG)

Das Speichern von Informationen in Ihrer Endeinrichtung oder der Zugriff auf bereits gespeicherte Informationen (z. B. Cookies) ist nur zulässig, wenn

Sie nach klaren und umfassenden Informationen eingewilligt haben (§ 25 Abs. 1 TDDDG) oder

eine gesetzliche Ausnahme greift, insbesondere wenn der Vorgang unbedingt erforderlich ist, um einen von Ihnen ausdrücklich gewünschten digitalen Dienst bereitzustellen (§ 25 Abs. 2 Nr. 2 TDDDG).

Die Einwilligung nach § 25 Abs. 1 TDDDG wird regelmäßig über unser Cookie-Consent-Tool eingeholt und ist unabhängig von der DSGVO zu betrachten. In der Praxis werden Einwilligungen häufig kombiniert (Cookie-Einwilligung und DSGVO-Einwilligung).

## 7. SSL- bzw. TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen; ein absoluter Schutz kann nicht garantiert werden.

## 8. Sicherheitsmaßnahmen

Wir treffen geeignete technische und organisatorische Maßnahmen (TOM) im Sinne von Art. 32 DSGVO, um personenbezogene Daten vor zufälliger oder unrechtmäßiger Zerstörung, Verlust, Veränderung, unbefugter Offenlegung oder unbefugtem Zugriff zu schützen.

Die konkreten Maßnahmen richten sich nach dem Risiko (Art, Umfang, Umstände und Zwecke der Verarbeitung sowie Eintrittswahrscheinlichkeit und Schwere der Risiken für Rechte und Freiheiten natürlicher Personen) und werden regelmäßig überprüft.

Typische Maßnahmen umfassen insbesondere:

Zugriffskontrollen (Rechte- und Rollenkonzepte; Prinzip der geringsten Privilegien),
Authentifizierung (starke Passwörter, ggf. Zwei-Faktor-Authentifizierung),
Verschlüsselung von Transportwegen (TLS),
Protokollierung sicherheitsrelevanter Ereignisse,
Firewall- und WAF-Mechanismen, Brute-Force-Schutz, Rate-Limiting,
regelmäßige Updates, Patch-Management,
Datensicherung (Backups) und Wiederherstellungskonzepte,
Integritäts- und Verfügbarkeitskontrollen.

Im Rahmen dieser Sicherheitsmaßnahmen kann es erforderlich sein, IP-Adressen und technische Nutzungsdaten zu verarbeiten, insbesondere zur Erkennung und Abwehr von Angriffen. Weitere Details finden Sie in Ziffer 20 und 21.4.

## 9. Zusammenarbeit mit Auftragsverarbeitern, gemeinsam Verantwortlichen und Dritten

Wir setzen Dienstleister ein, die in unserem Auftrag personenbezogene Daten verarbeiten (Auftragsverarbeiter, Art. 28 DSGVO). Mit diesen schließen wir – soweit gesetzlich erforderlich – Verträge zur Auftragsverarbeitung ab, die insbesondere die Verarbeitung nur nach unseren Weisungen und die Einhaltung geeigneter Sicherheitsmaßnahmen sicherstellen.

Typische Kategorien von Auftragsverarbeitern im Zusammenhang mit dieser Website sind:

Hosting- und Infrastruktur-Dienstleister (z. B. STRATO AG),
IT- und Wartungsdienstleister,
Sicherheitsdienstleister/Firewall-Lösungen,
ggf. Dienstleister für Consent-Management.

Dritte (Art. 4 Nr. 10 DSGVO) erhalten Daten nur, wenn dies zur Vertragserfüllung erforderlich ist, wir rechtlich dazu verpflichtet sind, Sie eingewilligt haben oder eine andere Rechtsgrundlage besteht.

Gemeinsame Verantwortlichkeit (Art. 26 DSGVO) kann insbesondere bei bestimmten Social-Media-Angeboten (z. B. Fanpages) relevant sein. Näheres hierzu finden Sie in Ziffer 22.

## 10. Übermittlungen in Drittländer

Soweit wir personenbezogene Daten an Empfänger außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) übermitteln (Drittländer), erfolgt dies nur unter den Voraussetzungen der Art. 44 ff. DSGVO.

Eine Datenübermittlung in Drittländer kann insbesondere bei der Nutzung von Diensten US-amerikanischer Anbieter (z. B. Google, Meta) stattfinden.

### 10.1 Angemessenheitsbeschluss (Art. 45 DSGVO)

Eine Übermittlung kann zulässig sein, wenn für das Drittland ein Angemessenheitsbeschluss der EU-Kommission besteht. Für die USA kann im Einzelfall der Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework relevant sein, sofern der jeweilige Empfänger wirksam unter dem Framework zertifiziert ist.

### 10.2 Standardvertragsklauseln (Art. 46 DSGVO)

Sofern kein Angemessenheitsbeschluss greift, kann eine Übermittlung auf geeignete Garantien gestützt werden, insbesondere Standarddatenschutzklauseln der EU-Kommission (SCC). Je nach Konstellation können zusätzliche technische und organisatorische Maßnahmen erforderlich sein.

### 10.3 Restrisiken

Bei Übermittlungen in Drittländer können trotz Garantien Restrisiken bestehen, insbesondere weil Behörden im Drittland unter Umständen Zugriff auf Daten nehmen können und betroffenen Personen ggf. nicht dieselben Rechtsbehelfe wie in der EU zur Verfügung stehen.

Wir versuchen, Datenübermittlungen zu minimieren und datenschutzfreundliche Einstellungen zu wählen.

## 11. Registrierung auf unserer Internetseite

Unsere Website kann – je nach Funktionsumfang – Bereiche vorsehen, in denen Nutzer ein Konto anlegen oder sich registrieren können (z. B. für Bestellungen, Serviceanfragen, Dokumentenzugriff oder die Nutzung bestimmter Funktionen).

Sofern eine Registrierung angeboten wird, verarbeiten wir regelmäßig Bestandsdaten (z. B. Name), Kontaktdaten (z. B. E-Mail-Adresse), Zugangsdaten (z. B. Passwort in gehashter Form) sowie Nutzungs- und Meta-/Kommunikationsdaten (z. B. Login-Zeitpunkte, IP-Adresse).

Zweck der Verarbeitung ist die Bereitstellung des Benutzerkontos, die Identifikation, die Verwaltung der Zugänge sowie die Erbringung der jeweiligen Dienste.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen). Soweit die Registrierung zusätzliche optionale Funktionen umfasst, kann auch eine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) in Betracht kommen.

Die Speicherdauer richtet sich nach dem Zweck des Kontos. Kontodaten werden grundsätzlich gespeichert, solange das Konto besteht. Nach Löschung des Kontos werden Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder Rechtsverteidigungsinteressen entgegenstehen.

## 12. Änderungen und Aktualisierungen der Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, technische Prozesse oder unsere Datenverarbeitungen ändern. Die jeweils aktuelle Fassung wird auf der Website veröffentlicht.

Wenn Änderungen eine Einwilligung betreffen (z. B. neue Tracking-Technologien), holen wir die Einwilligung erneut ein, soweit dies erforderlich ist.

## 13. Kontaktmöglichkeit über die Internetseite

Auf unserer Website stellen wir Kontaktmöglichkeiten bereit, insbesondere ein Kontaktformular, außerdem können Sie uns per E-Mail oder Telefon kontaktieren.

### 13.1 Kontaktformular

Wenn Sie uns über das Kontaktformular kontaktieren, verarbeiten wir die von Ihnen eingegebenen Daten, insbesondere:

Bestandsdaten (z. B. Vor- und Nachname),
Kontaktdaten (z. B. E-Mail-Adresse, ggf. Telefonnummer),
Inhaltsdaten (Nachrichtentext, ggf. Anhänge),
Meta-/Kommunikationsdaten (z. B. Zeitpunkt der Anfrage, technische Header),
gegebenenfalls Nutzungsdaten (z. B. IP-Adresse, Browserdaten) zur IT-Sicherheit.

Zweck der Verarbeitung ist die Bearbeitung Ihrer Anfrage, die Kontaktaufnahme und gegebenenfalls die Anbahnung oder Durchführung vertraglicher Leistungen.

Rechtsgrundlage ist regelmäßig Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Kommunikation und Bearbeitung von Anfragen). Wenn Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist, ist Art. 6 Abs. 1 lit. b DSGVO vorrangig.

Wir speichern die im Rahmen der Kontaktanfrage verarbeiteten Daten grundsätzlich so lange, wie dies zur Bearbeitung erforderlich ist. Anschließend werden Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder Rechtsverteidigungsinteressen entgegenstehen.

### 13.2 Kontakt per E-Mail

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die Daten aus der E-Mail einschließlich Metadaten (Absender, Empfänger, Datum/Uhrzeit, Betreff, Serverinformationen) und den von Ihnen übermittelten Inhalte.

Zweck und Rechtsgrundlage entsprechen grundsätzlich Ziffer 13.1. Bitte beachten Sie, dass eine E-Mail-Kommunikation ohne zusätzliche Ende-zu-Ende-Verschlüsselung unter Umständen nicht vollständig vor Zugriffen Dritter geschützt ist.

### 13.3 Kontakt per Telefon

Bei telefonischer Kontaktaufnahme verarbeiten wir regelmäßig Ihre Telefonnummer (sofern übermittelt), Gesprächsinhalte sowie ggf. Notizen zur Bearbeitung. Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage und ggf. zur Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO) oder aufgrund berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).

## 14. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Wir verarbeiten und speichern personenbezogene Daten nur für den Zeitraum, der zur Erreichung des jeweiligen Zwecks erforderlich ist. Danach löschen wir personenbezogene Daten oder schränken die Verarbeitung ein, sofern gesetzliche Aufbewahrungspflichten, vertragliche Pflichten oder berechtigte Interessen (z. B. Rechtsverteidigung) entgegenstehen.

Statt einer Löschung kann im Einzelfall eine Einschränkung der Verarbeitung erfolgen, insbesondere wenn Daten aus rechtlichen Gründen nicht gelöscht werden dürfen.

## 15. Bestellabwicklung im Onlineshop und Kundenkonto

Sofern unsere Website einen Online-Shop mit Bestellfunktion und/oder ein Kundenkonto bereitstellt, verarbeiten wir im Rahmen des Bestellvorgangs und der Vertragsabwicklung personenbezogene Daten, insbesondere:

Bestandsdaten (Name),
Adressdaten (Rechnungs- und Lieferanschrift),
Kontaktdaten (E-Mail, Telefon),
Vertrags- und Bestelldaten (gekaufte Artikel/Leistungen, Menge, Preis, Bestellzeitpunkt),
Zahlungsdaten (abhängig von der gewählten Zahlungsmethode),
Kommunikationsdaten (z. B. Rückfragen zur Bestellung),
Meta-/Kommunikationsdaten (z. B. IP-Adresse, technische Logs).

Zweck der Verarbeitung ist die Anbahnung und Durchführung des Kaufvertrags, die Lieferung/Leistungserbringung, die Abrechnung sowie die Erfüllung gesetzlicher Pflichten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen, z. B. steuer- und handelsrechtliche Aufbewahrung). In Einzelfällen kann Art. 6 Abs. 1 lit. f DSGVO (z. B. Betrugsprävention, Rechtsverteidigung) relevant sein.

### 15.1 Kundenkonto

Sofern ein Kundenkonto angeboten wird, werden die Kontodaten für die Dauer des Kontos gespeichert. Nach Löschung des Kontos werden Daten gelöscht, soweit keine Aufbewahrungspflichten bestehen.

### 15.2 Pflicht zur Bereitstellung

Die für eine Bestellung erforderlichen Daten sind als Pflichtfelder gekennzeichnet. Ohne diese Angaben ist eine Bearbeitung der Bestellung nicht möglich.

## 16. Vertragliche Leistungen

Wir bieten Leistungen im Bereich Verkauf, Beratung, Service/Wartung/Reparatur, Ersatzteilversorgung und Vermietung von Forst- und Gartentechnik an. In diesem Rahmen verarbeiten wir personenbezogene Daten von Kunden, Interessenten und Ansprechpartnern.

### 16.1 Kategorien verarbeiteter Daten

Je nach Einzelfall verarbeiten wir Bestandsdaten, Kontaktdaten, Vertragsdaten, Zahlungsdaten, Kommunikations- und Inhaltsdaten (z. B. Beschreibung des Anliegens, Fehlerbilder, Termine), sowie Meta-/Kommunikationsdaten.

Wenn Sie uns Geräte zur Wartung oder Reparatur übergeben, können begleitende Informationen (z. B. Seriennummern, Gerätedaten) verarbeitet werden. Personenbezogene Daten können hierbei enthalten sein, wenn Gerätekennungen oder Dokumentationen einer Person zugeordnet werden können.

### 16.2 Zwecke der Verarbeitung

Die Verarbeitung erfolgt zur Vertragsdurchführung, Angebotserstellung, Terminplanung, Leistungserbringung, Abrechnung, Nachbetreuung sowie zur Erfüllung gesetzlicher Pflichten.

### 16.3 Rechtsgrundlagen

Rechtsgrundlage ist regelmäßig Art. 6 Abs. 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen). Ergänzend kann Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. Dokumentation, Rechtsverteidigung, Missbrauchsprävention) einschlägig sein.

### 16.4 Empfänger

Empfänger können – abhängig vom Fall – Transport-/Versanddienstleister, Zahlungsdienstleister, Steuerberater, IT-Dienstleister sowie Hersteller/Servicepartner sein, soweit dies zur Leistungserbringung erforderlich ist.

### 16.5 Speicherdauer

Vertrags- und Abrechnungsdaten werden entsprechend gesetzlicher Aufbewahrungspflichten (insbesondere Handels- und Steuerrecht) in der Regel sechs bzw. zehn Jahre aufbewahrt. Kommunikations- und Servicedaten werden so lange gespeichert, wie sie für die Abwicklung und Nachweisführung erforderlich sind.

## 17. Externe Zahlungsdienstleister

Sofern Zahlungen über externe Zahlungsdienstleister abgewickelt werden, werden Zahlungsdaten an den jeweiligen Zahlungsdienstleister übermittelt.

### 17.1 PayPal

Wenn Sie PayPal als Zahlungsmethode wählen (sofern angeboten), erfolgt die Zahlungsabwicklung über PayPal. PayPal kann dabei als eigener Verantwortlicher personenbezogene Daten verarbeiten. Wir erhalten von PayPal regelmäßig Informationen zur Bestätigung der Zahlung und – abhängig vom Prozess – Statusinformationen.

Verarbeitete Daten können insbesondere Bestandsdaten, Zahlungsdaten, Vertragsdaten sowie technische Transaktionsdaten umfassen.

Zweck der Verarbeitung ist die Abwicklung der Zahlung.

Rechtsgrundlage für die Übermittlung an PayPal ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Soweit PayPal eigene Zwecke verfolgt, ist PayPal hierfür eigenständig verantwortlich.

Weitere Informationen finden Sie in der Datenschutzerklärung von PayPal unter:
[https://www.paypal.com/de/legalhub/paypal/privacy-full](https://www.paypal.com/de/legalhub/paypal/privacy-full)

Hinweis zu Drittländern: PayPal verarbeitet Daten innerhalb des PayPal-Konzerns auch in Drittländern. Die Details zu Übermittlungen und Garantien entnehmen Sie bitte der PayPal-Datenschutzerklärung.

## 18. Datenschutzhinweise im Bewerbungsverfahren

Wir bieten die Möglichkeit, sich per E-Mail und/oder über ein Formular auf unserer Website zu bewerben.

### 18.1 Kategorien personenbezogener Daten

Im Bewerbungsverfahren verarbeiten wir regelmäßig:

Stammdaten (z. B. Name, Anschrift),
Kontaktdaten (z. B. E-Mail, Telefon),
Bewerbungsunterlagen und Inhaltsdaten (Anschreiben, Lebenslauf, Zeugnisse, Qualifikationen),
Kommunikationsdaten (E-Mail-Korrespondenz, Terminabsprachen),
ggf. besondere Kategorien personenbezogener Daten (Art. 9 DSGVO), soweit diese in Unterlagen enthalten sind (z. B. Gesundheitsdaten),
Meta-/Kommunikationsdaten (z. B. IP-Adresse bei Nutzung eines Formulars; E-Mail-Header).

### 18.2 Zwecke der Verarbeitung

Die Verarbeitung erfolgt zur Durchführung des Bewerbungsverfahrens, zur Auswahl von Bewerbern und zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses.

### 18.3 Rechtsgrundlagen

Rechtsgrundlage ist § 26 Abs. 1 BDSG in Verbindung mit Art. 88 DSGVO (Entscheidung über die Begründung eines Beschäftigungsverhältnisses). Soweit besondere Kategorien personenbezogener Daten betroffen sind, verarbeiten wir diese nur im Rahmen der gesetzlichen Ausnahmen, insbesondere Art. 9 Abs. 2 DSGVO, und soweit dies für die Ausübung von Rechten oder die Erfüllung rechtlicher Pflichten aus dem Arbeitsrecht erforderlich ist.

Soweit wir Ihre Einwilligung für eine längere Aufbewahrung Ihrer Unterlagen (Talentpool) einholen, ist Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage.

### 18.4 Empfänger

Empfänger sind grundsätzlich die für das Bewerbungsverfahren zuständigen internen Stellen. Darüber hinaus können IT-Dienstleister als Auftragsverarbeiter Zugriff auf Systeme haben (z. B. Hosting/E-Mail), jedoch nur im Rahmen der Auftragsverarbeitung.

### 18.5 Speicherdauer

Bewerbungsdaten werden grundsätzlich spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens gelöscht, sofern keine Einstellung erfolgt und keine längere Aufbewahrung aufgrund Ihrer Einwilligung oder zur Rechtsverteidigung erforderlich ist. Bei Einstellung werden Bewerbungsunterlagen in die Personalakte überführt; die weitere Verarbeitung richtet sich dann nach den arbeitsrechtlichen Vorgaben.

### 18.6 Pflicht zur Bereitstellung

Die Bereitstellung der für das Bewerbungsverfahren erforderlichen Daten ist für die Durchführung des Verfahrens erforderlich. Ohne diese Daten kann Ihre Bewerbung nicht berücksichtigt werden.

## 19. Hosting und E-Mail-Versand

Wir hosten unsere Website und E-Mail-Postfächer bei einem Anbieter in Deutschland/EU.

### 19.1 Hosting durch STRATO AG

Hostingdienstleister: STRATO AG, Pascalstraße 10, 10587 Berlin, Deutschland.

Weitere Informationen finden Sie in den Datenschutzhinweisen von STRATO unter:
[https://www.strato.de/datenschutz/](https://www.strato.de/datenschutz/)

STRATO verarbeitet im Rahmen der Bereitstellung von Hosting-Leistungen u. a. Zugriffsdaten (Server-Logfiles) sowie alle Daten, die über die Website verarbeitet und gespeichert werden. STRATO handelt dabei regelmäßig als Auftragsverarbeiter (Art. 28 DSGVO). Wir schließen mit STRATO – soweit erforderlich – einen Vertrag zur Auftragsverarbeitung ab.

Rechtsgrundlage für den Einsatz des Hostings ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, schnellen und effizienten Bereitstellung der Website) sowie Art. 6 Abs. 1 lit. b DSGVO, soweit Hosting im Rahmen der Vertragserfüllung erforderlich ist.

### 19.2 E-Mail-Versand und E-Mail-Hosting

Für den Versand und Empfang von E-Mails werden personenbezogene Daten über die Server unseres E-Mail-Providers verarbeitet. Hierzu zählen insbesondere E-Mail-Adressen, Inhaltsdaten, sowie Kommunikations-Metadaten.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Kommunikation zur Vertragserfüllung/vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation). Soweit E-Mails im Zusammenhang mit gesetzlichen Pflichten aufbewahrt werden, ist Art. 6 Abs. 1 lit. c DSGVO einschlägig.

Speicherdauer: E-Mails werden grundsätzlich so lange gespeichert, wie sie zur Bearbeitung und Dokumentation erforderlich sind, sowie entsprechend gesetzlicher Aufbewahrungspflichten. Danach werden E-Mails gelöscht oder archivierte Inhalte eingeschränkt.

## 20. Erhebung von Zugriffsdaten und Logfiles

Beim Besuch unserer Website werden durch unseren Webserver automatisiert Daten erfasst, die Ihr Browser übermittelt (Server-Logfiles). Hierzu gehören insbesondere:

IP-Adresse,
Datum und Uhrzeit der Anfrage,
aufgerufene Seite/URL und übertragene Datenmenge,
Referrer-URL,
Browsertyp und -version,
Betriebssystem,
Hostname des zugreifenden Rechners,
HTTP-Statuscodes.

### 20.1 Zwecke

Die Verarbeitung erfolgt zur Auslieferung der Website, zur Gewährleistung der Stabilität, zur Fehleranalyse, zur Missbrauchs- und Betrugsprävention sowie zur Abwehr von Angriffen (IT-Sicherheit).

### 20.2 Rechtsgrundlagen

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und funktionsfähigen Website). Soweit die Verarbeitung zur Erfüllung rechtlicher Pflichten erforderlich ist (z. B. Nachweis bei Sicherheitsvorfällen), kann Art. 6 Abs. 1 lit. c DSGVO ergänzend relevant sein.

### 20.3 Speicherdauer

Logfiles werden grundsätzlich nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist. Übliche Speicherfristen liegen zwischen wenigen Tagen und mehreren Wochen. Bei sicherheitsrelevanten Ereignissen können Logdaten bis zur abschließenden Klärung und ggf. darüber hinaus zur Rechtsverteidigung gespeichert werden.

## 21. Einbindung von Diensten und Inhalten Dritter

Je nach Konfiguration können auf unserer Website Dienste und Inhalte Dritter eingebunden sein. Dabei kann es zu einer Verarbeitung personenbezogener Daten und ggf. zu einer Übermittlung in Drittländer kommen.

Wir beschreiben nachfolgend die typischen bzw. vorgesehenen Dienste.

### 21.1 Google-Dienste (Site Kit, Google Analytics, Search Console)

Wir können das WordPress-Plugin „Google Site Kit“ einsetzen, um Google-Dienste zu integrieren (insbesondere Google Analytics und Google Search Console). Anbieter für den EWR ist regelmäßig Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Eine Datenverarbeitung kann außerdem durch Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA erfolgen.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google unter:
[https://policies.google.com/privacy?hl=de](https://policies.google.com/privacy?hl=de)

#### 21.1.1 Google Analytics

Google Analytics dient der Analyse der Nutzung unserer Website. Dabei können insbesondere folgende Daten verarbeitet werden:

Nutzungsdaten (z. B. Seitenaufrufe, Verweildauer, Klickpfade),
Geräte-/Browserdaten (User-Agent, Bildschirmauflösung),
ungefähre Standortdaten (abgeleitet),
Referrer-Informationen,
Online-Kennungen (z. B. Cookie-ID),
IP-Adresse.

Wir nutzen Google Analytics grundsätzlich nur nach Ihrer Einwilligung über das Cookie-Consent-Tool (§ 25 Abs. 1 TDDDG; Art. 6 Abs. 1 lit. a DSGVO).

Soweit technisch umgesetzt, wird die IP-Adresse innerhalb der EU/EWR gekürzt (IP-Anonymisierung). Dennoch kann nicht ausgeschlossen werden, dass Daten in die USA übermittelt werden.

Speicherdauer: Die Aufbewahrungsdauer der Ereignisdaten kann in Google Analytics konfiguriert werden. Wir wählen nach Möglichkeit datenschutzfreundliche Einstellungen. Unabhängig davon können aggregierte Auswertungen länger vorgehalten werden.

Sie können Ihre Einwilligung jederzeit über das Cookie-Consent-Tool widerrufen.

#### 21.1.2 Google Search Console

Google Search Console ist ein Dienst, mit dem wir die technische Performance und Sichtbarkeit unserer Website in der Google-Suche analysieren können (z. B. Suchanfragen, Indexierungsstatus, Crawling-Fehler). In der Regel stellt Search Console primär aggregierte Berichte bereit. Dennoch können im Rahmen der Nutzung technische Daten verarbeitet werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Optimierung und Auffindbarkeit) bzw. – soweit im Einzelfall Cookies/Endgerätezugriffe erfolgen – Ihre Einwilligung (§ 25 Abs. 1 TDDDG; Art. 6 Abs. 1 lit. a DSGVO).

#### 21.1.3 Google Site Kit

Site Kit ist eine technische Schnittstelle innerhalb von WordPress zur Einbindung der vorgenannten Dienste. Dabei werden insbesondere Administrator-/Kontodaten und technische Informationen verarbeitet, um die Verbindung zwischen Website und Google-Diensten herzustellen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Verwaltung) bzw. Art. 6 Abs. 1 lit. b DSGVO, sofern dies zur Erbringung vertraglicher Leistungen erforderlich ist.

### 21.2 Cookie-Consent-Tool

Details hierzu finden Sie in Ziffer 5.4.

### 21.3 Eigene WordPress-Plugins (lokale Verarbeitung)

Sofern wir auf dieser Website ein von uns entwickeltes WordPress-Plugin bereitstellen oder bewerben, gilt: Das Plugin ist so konzipiert, dass es keine Verbindungen zu externen Servern des Entwicklers herstellt und keine personenbezogenen Daten an den Entwickler übermittelt („kein Telefonieren nach Hause“).

#### 21.3.1 Verarbeitung auf dieser Website (Interessenten/Kunden)

Auf unserer Website verarbeiten wir im Zusammenhang mit der Bereitstellung des Plugins insbesondere Daten von Interessenten und Kunden, etwa bei:

Bestellungen/Vertragsanbahnung,
Supportanfragen,
Kommunikation,
Lizenz- und Abrechnungsprozessen.

Dabei können Bestands-, Kontakt-, Vertrags-, Zahlungs-, Inhalts- sowie Meta-/Kommunikationsdaten verarbeitet werden.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. c DSGVO (Aufbewahrungspflichten) sowie Art. 6 Abs. 1 lit. f DSGVO (z. B. Support, Rechtsverteidigung). Soweit Einwilligungen eingeholt werden (z. B. Marketing), Art. 6 Abs. 1 lit. a DSGVO.

#### 21.3.2 Arbeitszeitdaten im System des Kunden

Sofern das Plugin beim Kunden zur Erfassung und Verarbeitung von Arbeitszeitdaten von Mitarbeitern eingesetzt wird, werden diese Arbeitszeitdaten ausschließlich im System des Kunden verarbeitet. Eine Übermittlung dieser Arbeitszeitdaten an uns als Entwickler findet nicht statt.

Der Kunde ist für die Verarbeitung dieser Beschäftigtendaten im eigenen System selbst Verantwortlicher und muss die Verarbeitung nach Art. 88 DSGVO i. V. m. § 26 BDSG sowie weiteren arbeitsrechtlichen Vorgaben rechtmäßig gestalten.

### 21.4 Sicherheits-Plugins / Firewall (WAF)

Wir setzen Sicherheitsmaßnahmen und ggf. Sicherheitsplugins ein (z. B. Web Application Firewall, Brute-Force-Schutz, IP-Blocking), um Angriffe abzuwehren und die Integrität der Website zu schützen.

Dabei werden insbesondere IP-Adressen, Zeitpunkte, angeforderte URLs, ggf. Login-Versuche und technische Geräte-/Browserdaten verarbeitet.

Zweck der Verarbeitung ist die IT-Sicherheit, Angriffsabwehr, Missbrauchsprävention und Fehleranalyse.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Funktionsfähigkeit). Die Speicherdauer richtet sich nach dem Sicherheitszweck; sicherheitsrelevante Logs werden in der Regel nach kurzer Zeit gelöscht, können bei Vorfällen jedoch länger gespeichert werden.

### 21.5 Lokal eingebundene Google Fonts

Wir binden Schriftarten (Google Fonts) lokal auf unserem Webserver ein. Beim Aufruf unserer Website findet keine Verbindung zu Servern von Google statt. Insofern werden bei der Schriftartnutzung keine personenbezogenen Daten an Google übertragen.

### 21.6 Eingebettete Inhalte (z. B. YouTube-Videos)

Unsere Website kann Inhalte Dritter einbetten, insbesondere Videos von YouTube. Beim Aufruf einer Seite mit eingebettetem Inhalt kann eine Verbindung zu den Servern des Drittanbieters hergestellt werden. Dabei können u. a. IP-Adresse, Geräte-/Browserdaten, Referrer-URL und Nutzungsdaten verarbeitet werden.

Soweit möglich, verwenden wir datenschutzfreundliche Einbettungsvarianten (z. B. „No-Cookie“-Modus). Gleichwohl können Datenübermittlungen in Drittländer nicht ausgeschlossen werden.

Rechtsgrundlage ist – je nach Ausgestaltung – Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden Darstellung). Wir empfehlen, Einbettungen grundsätzlich erst nach Einwilligung zu aktivieren.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google unter:
[https://policies.google.com/privacy?hl=de](https://policies.google.com/privacy?hl=de)

## 22. Datenschutzbestimmungen zu Einsatz und Verwendung von Facebook, Instagram, YouTube, TikTok, XING und LinkedIn

Wir unterhalten Onlinepräsenzen bzw. verlinken auf Profile in sozialen Netzwerken. Außerdem können Inhalte dieser Plattformen auf unserer Website eingebunden sein (z. B. Videos, Feeds).

Bei einem bloßen Link zu unseren Profilen werden beim Anklicken Daten an den jeweiligen Plattformbetreiber übermittelt. Bei einer aktiven Einbindung (z. B. eingebettetes Video) kann bereits beim Aufruf unserer Website eine Datenübermittlung stattfinden.

Die Plattformbetreiber verarbeiten Daten regelmäßig zu eigenen Zwecken (z. B. Profilbildung, Marktforschung, Werbung). Dabei können Cookies und ähnliche Technologien eingesetzt werden.

### 22.1 Facebook

Anbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland (für EU/EWR). Daten können auch an Meta Platforms, Inc., USA übermittelt werden.

Weitere Informationen finden Sie in der Datenschutzerklärung von Meta/Facebook unter:
[https://www.facebook.com/privacy/policy/](https://www.facebook.com/privacy/policy/)

Wenn wir eine Facebook-Seite betreiben, kann eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO für sog. „Page Insights“-Daten bestehen. Die wesentlichen Informationen zur gemeinsamen Verantwortlichkeit stellt Meta bereit.

Rechtsgrundlage für unsere Verarbeitung im Zusammenhang mit der Fanpage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit und Kommunikation). Soweit wir Inhalte einbetten oder Cookies setzen, erfolgt dies nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG).

Die Hofmann Motorgeräte hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können Internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.