Datenschutzerklärung

1. Name und Kontaktdaten des Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist bei uns nicht bestellt, da wir weniger als 20 Personen beschäftigen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten befasst sind (vgl. § 38 Abs. 1 BDSG). Bei Fragen zum Datenschutz können Sie sich jederzeit an den oben genannten Verantwortlichen wenden.

3. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

4. Technische und organisatorische Maßnahmen (Art. 32 DSGVO)

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu unseren Maßnahmen gehören insbesondere:

• Verschlüsselung: Sämtliche Datenübertragungen zwischen Ihrem Browser und unserem Server erfolgen über eine TLS-verschlüsselte Verbindung (HTTPS). HSTS (HTTP Strict Transport Security) ist aktiviert, sodass eine unverschlüsselte Verbindung ausgeschlossen ist.
• Zugriffskontrolle: Der Zugriff auf unseren Webserver ist durch SSH-Schlüssel und Firewall-Regeln beschränkt. Admin-Bereiche sind zusätzlich durch HTTP-Authentifizierung (Basic Auth) geschützt.
• Datensparsamkeit: Wir erheben nur die personenbezogenen Daten, die für den jeweiligen Verarbeitungszweck erforderlich sind. IP-Adressen werden in Server-Logfiles gekürzt gespeichert.
• Sicherheitsheader: Unsere Website setzt moderne Sicherheitsheader ein (Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy), um Angriffe wie Cross-Site-Scripting (XSS), Clickjacking und MIME-Sniffing zu verhindern.
• Formular-Sicherheit: Alle Kontaktformulare sind durch CSRF-Tokens (gegen Cross-Site-Request-Forgery) und Honeypot-Felder (gegen Spam-Bots) geschützt.
• Auftragsverarbeiter: Alle eingesetzten Dienstleister (Hosting, E-Mail, Analyse) wurden sorgfältig ausgewählt und sind vertraglich nach Art. 28 DSGVO gebunden. Server-Standorte befinden sich in der EU (Deutschland, Niederlande).
• Löschkonzept: Es bestehen definierte Löschfristen für alle Datenkategorien (siehe Abschnitt 12). Daten werden automatisch oder manuell gelöscht, sobald der Verarbeitungszweck entfällt.

Bei der Nutzung von US-amerikanischen Diensten (Google Analytics) setzen wir ergänzende technische Maßnahmen ein: IP-Anonymisierung auf EU-Servern vor einer etwaigen Übermittlung, Deaktivierung von Google Signals, Verkürzung der Datenaufbewahrung auf das Minimum (2 Monate). Details finden Sie in Abschnitt 9.

5. Erhebung personenbezogener Daten beim Besuch unserer Website (Server-Logfiles)

Bei der rein informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur diejenigen personenbezogenen Daten, die Ihr Browser automatisch an unseren Server übermittelt. Diese technisch erforderlichen Daten werden von unserem Hosting-Provider in sogenannten Server-Logfiles gespeichert.

Konkret werden folgende Daten erhoben:

• IP-Adresse des anfragenden Rechners (gekürzt, sodass keine Zuordnung zu einer bestimmten Person möglich ist)
• Datum und Uhrzeit des Zugriffs (Zeitstempel)
• Name und URL der abgerufenen Seite
• Übertragene Datenmenge
• HTTP-Statuscode (z. B. „200 OK" oder „404 Not Found")
• Browsertyp und Browserversion (User-Agent)
• Verwendetes Betriebssystem
• Referrer-URL (die zuvor besuchte Seite, sofern vom Browser übermittelt)
• Hostname des zugreifenden Rechners

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Sicherstellung des technisch fehlerfreien Betriebs und der Optimierung unserer Website sowie der Erkennung und Abwehr von Angriffen.

Speicherdauer: Die Server-Logfiles werden automatisch nach 7 Tagen gelöscht, sofern keine längere Aufbewahrung zu Beweiszwecken (z. B. bei Hacking-Angriffen) erforderlich ist.

Zusammenführung: Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt. Eine Auswertung der Daten zu Marketingzwecken findet ebenfalls nicht statt.

6. Hosting

Unsere Website wird bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet. Beim Aufruf unserer Website werden durch den Hosting-Provider automatisch die in Abschnitt 5 beschriebenen Daten in Server-Logfiles erfasst.

Auftragsverarbeitung: Wir haben mit Hetzner einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) gemäß Art. 28 DSGVO geschlossen, der den Schutz Ihrer personenbezogenen Daten gewährleistet.

Server-Standort: Deutschland / Europäische Union. Es findet keine Datenübermittlung in Drittländer statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen und sicheren Bereitstellung unserer Website).

7. Cookies und Consent-Management

7.1 Was sind Cookies?

Unsere Website verwendet sogenannte Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die Ihr Browser speichert. Sie richten keinen Schaden an und enthalten keine Viren.

7.2 Technisch notwendige Cookies

Einige Cookies sind technisch notwendig, damit unsere Website korrekt funktioniert. Diese werden ohne Ihre Einwilligung gesetzt, da sie für den Betrieb der Website erforderlich sind.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (ehem. TTDSG; unbedingt erforderliche Cookies) i.V.m. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

7.3 Optionale Cookies (nur nach Einwilligung)

Darüber hinaus setzen wir optionale Cookies ein, die erst nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Banner aktiviert werden:

Rechtsgrundlage: § 25 Abs. 1 TDDDG (ehem. TTDSG; Einwilligung) i.V.m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

7.4 Consent-Management (Cookie-Banner)

Zur Verwaltung der Cookie-Einwilligungen setzen wir eine eigene, auf unserer Website implementierte Consent-Management-Lösung ein. Beim ersten Besuch unserer Website wird Ihnen ein Cookie-Banner angezeigt, über den Sie der Verwendung optionaler Cookies zustimmen oder diese ablehnen können.

• Die Einwilligung wird im localStorage Ihres Browsers gespeichert und gilt für 1 Jahr.
• Ohne Ihre aktive Einwilligung werden keine optionalen Cookies gesetzt und keine Analyse-Daten erhoben.
• Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie im Footer unserer Website auf den Link „Cookie-Einstellungen" klicken und Ihre Präferenzen anpassen.
• Über die Schaltfläche „Einstellungen" im Cookie-Banner können Sie granular festlegen, welche Cookie-Kategorien Sie zulassen möchten.

Rechtsgrundlage für die Speicherung der Einwilligung: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Nachweisbarkeit der Einwilligung gemäß Art. 7 Abs. 1 DSGVO).

8. Kontaktformular und E-Mail-Kommunikation

8.1 Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden folgende personenbezogene Daten erhoben:

• Vor- und Nachname (Pflichtfeld)
• E-Mail-Adresse (Pflichtfeld)
• Telefonnummer (optional)
• Unternehmen (optional)
• Ihre Nachricht (Pflichtfeld)
• IP-Adresse und Zeitstempel der Absendung (automatisch, zu Sicherheitszwecken)
• Zeitstempel der Datenschutz-Einwilligung (automatisch)

Vor dem Absenden des Formulars müssen Sie aktiv bestätigen, dass Sie unsere Datenschutzerklärung gelesen haben und der Verarbeitung Ihrer Daten zur Bearbeitung Ihrer Anfrage zustimmen (DSGVO-Checkbox, nicht vorausgewählt).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Checkbox) sowie Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen), sofern Ihre Anfrage auf den Abschluss eines Vertrags gerichtet ist.

Speicherdauer: Ihre Daten aus dem Kontaktformular werden nach vollständiger Bearbeitung Ihrer Anfrage gelöscht, spätestens jedoch nach 6 Monaten, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. steuer- oder handelsrechtliche Fristen) entgegenstehen.

Widerspruch: Sie können der Speicherung Ihrer Daten jederzeit widersprechen. Senden Sie dazu eine E-Mail an info@webdesign-hofer.de. In diesem Fall werden Ihre Daten unverzüglich gelöscht und die Konversation kann nicht fortgeführt werden.

8.2 E-Mail-Versand (SMTP)

Für den Versand von E-Mails (z. B. Bestätigungsmails nach Formularabsendung) nutzen wir den Dienst Zoho Mail (Zoho Corporation B.V., Beneluxlaan 4B, 3527 HT Utrecht, Niederlande). Die Verarbeitung erfolgt auf Servern innerhalb der Europäischen Union.

Auftragsverarbeitung: Wir haben mit Zoho einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) gemäß Art. 28 DSGVO geschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der zuverlässigen Zustellung von E-Mails).

8.3 Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen oder Vertragserfüllung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung Ihrer Anfrage).

Speicherdauer: Wie unter 8.1 beschrieben, spätestens 6 Monate nach Abschluss der Anfrage, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

9. Analyse-Tools

9.1 Google Analytics 4

Diese Website nutzt Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google"). Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website durch Sie ermöglichen.

Wichtig: Google Analytics wird auf dieser Website ausschließlich nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Banner aktiviert. Ohne Ihre Zustimmung werden keine Analyse-Cookies gesetzt und keine Daten an Google übertragen.

Datenschutzmaßnahmen:

• IP-Anonymisierung: Wir nutzen Google Analytics 4 mit aktivierter IP-Anonymisierung. Ihre IP-Adresse wird von Google innerhalb von Mitgliedstaaten der EU oder des EWR gekürzt, bevor sie an Google-Server übertragen wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
• Datenminimierung: Wir haben die Aufbewahrungsdauer in Google Analytics auf das Minimum (2 Monate) eingestellt. Google Signals ist deaktiviert.
• Kein Profiling: Wir nutzen Google Analytics ausschließlich zur statistischen Auswertung der Website-Nutzung. Es findet kein Profiling und keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO statt.

Drittlandtransfer (USA):

Google verarbeitet Ihre Daten auch in den USA. Die USA gelten als ein Land ohne angemessenes Datenschutzniveau im Sinne der DSGVO. Als Schutzmaßnahmen dienen:

• EU-US Data Privacy Framework (DPF): Google LLC ist seit dem 10. Juli 2023 unter dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023, Durchführungsbeschluss (EU) 2023/1795). Die Zertifizierung wird regelmäßig überprüft.
• Standardvertragsklauseln (SCC): Zusätzlich gelten die von der EU-Kommission am 04.06.2021 verabschiedeten Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914) als ergänzende Absicherung.
• Ergänzende technische Maßnahmen: IP-Anonymisierung auf EU-Servern vor USA-Transfer, Datenminimierung, verkürzte Aufbewahrungsdauer.

Hinweis: Trotz dieser Maßnahmen besteht die Möglichkeit, dass US-Behörden im Rahmen von Überwachungsprogrammen auf die Daten zugreifen. Hierüber möchten wir Sie transparent informieren.

Auftragsverarbeitung:

Wir haben mit Google einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) gemäß Art. 28 DSGVO über die Nutzungsbedingungen von Google Analytics abgeschlossen (Google Ads Data Processing Terms).

Widerspruch und Widerruf:

• Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie im Footer unserer Website auf „Cookie-Einstellungen" klicken und die Analytics-Cookies deaktivieren.
• Alternativ können Sie das Browser-Add-on zur Deaktivierung von Google Analytics installieren.
• Sie können Cookies auch generell in Ihren Browsereinstellungen deaktivieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Rechtsgrundlage für den Drittlandtransfer: Art. 45 Abs. 3 DSGVO (Angemessenheitsbeschluss EU-US DPF) i.V.m. Art. 46 Abs. 2 lit. c DSGVO (Standardvertragsklauseln).

Weitere Informationen: Google Datenschutzerklärung | Google Analytics Nutzungsbedingungen

9.2 Meta Pixel (Facebook/Instagram Ads)

Diese Website verwendet das Meta Pixel der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (nachfolgend „Meta"). Das Meta Pixel ist ein JavaScript-Code-Snippet, das es uns ermöglicht, die Wirksamkeit unserer Werbeanzeigen auf Facebook und Instagram zu messen.

Wichtig: Das Meta Pixel wird auf dieser Website ausschließlich nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Banner aktiviert. Ohne Ihre Zustimmung werden keine Daten an Meta übertragen.

Was das Meta Pixel erfasst (nur nach Consent):

• Seitenaufrufe (PageView-Event)
• Formular-Absendungen (Lead-Event), wenn Sie eine Anfrage über unsere Website stellen
• Ihre IP-Adresse (wird von Meta teilweise anonymisiert verarbeitet)
• Informationen über Ihren Browser und Ihr Gerät
• Informationen über die aufgerufene Seite und Referrer

Erweiterter Abgleich (Advanced Matching): Wir nutzen zusätzlich die Funktion „Erweiterter Abgleich" des Meta Pixels. Dabei werden Daten, die Besucher auf unserer Website eingegeben haben (z. B. E-Mail-Adresse, Telefonnummer), vor der Übermittlung an Meta gehasht (SHA-256-verschlüsselt). Diese gehashten Daten werden genutzt, um Conversions präziser zuzuordnen und Remarketing-Zielgruppen zu erweitern. Die Übermittlung erfolgt ausschließlich nach Ihrer Einwilligung über den Cookie-Banner.

Zweck: Die erhobenen Daten verwenden wir ausschließlich zur Erfolgsmessung unserer Werbekampagnen (welche Anzeigen zu Anfragen führen) und zur Anzeige relevanter Werbung auf Facebook und Instagram (Retargeting).

Drittlandtransfer: Meta Platforms Ireland Limited kann Daten an die Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94025, USA übermitteln. Die USA gelten als Land ohne angemessenes Datenschutzniveau im Sinne der DSGVO. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss vom 10. Juli 2023, Art. 45 Abs. 3 DSGVO) sowie ergänzender Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Ein Restrisiko verbleibt. Durch Ablehnung des Marketings im Cookie-Banner können Sie diese Übermittlung verhindern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung gemäß § 25 Abs. 1 TDDDG für den Cookie-Einsatz). Rechtsgrundlage für den Drittlandtransfer: Art. 45 Abs. 3 DSGVO i.V.m. Art. 46 Abs. 2 lit. c DSGVO.

Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie im Footer auf „Cookie-Einstellungen" klicken und die Marketing-Cookies deaktivieren. Zusätzlich können Sie personalisierte Werbung in Ihren Facebook-Einstellungen unter facebook.com/ads/preferences deaktivieren.

Wir haben mit Meta einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) gemäß Art. 28 DSGVO abgeschlossen. Weitere Informationen: Meta-Datenschutzrichtlinie | Meta Business Tools Nutzungsbedingungen

10. Plugins und Tools

10.1 Google Fonts (lokales Hosting)

Diese Website nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Google Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal auf unserem Server installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt. Es werden keine Daten an Google übermittelt. Weitere Informationen zu Google Fonts finden Sie unter developers.google.com/fonts/faq.

11. Auftragsverarbeiter und Datenweitergabe

Wir geben Ihre personenbezogenen Daten nur weiter, wenn dies zur Erfüllung unserer vertraglichen Pflichten erforderlich ist, wir gesetzlich dazu verpflichtet sind oder Sie ausdrücklich eingewilligt haben. Folgende Auftragsverarbeiter setzen wir ein:

Eine Weitergabe Ihrer Daten an sonstige Dritte findet nicht statt, es sei denn, wir sind gesetzlich dazu verpflichtet (z. B. gegenüber Strafverfolgungsbehörden bei einer gerichtlichen Anordnung).

12. Allgemeine Hinweise zur Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Im Einzelnen gelten folgende Speicherfristen:

Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen). Im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

13. Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen folgende Rechte zu, die Sie jederzeit gegenüber dem unter Abschnitt 1 genannten Verantwortlichen geltend machen können:

a) Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten sowie auf weitere in Art. 15 DSGVO genannte Informationen (u. a. Verarbeitungszwecke, Kategorien, Empfänger, Speicherdauer).

b) Berichtigungsrecht (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie auch das Recht, die Vervollständigung unvollständiger Daten zu verlangen.

c) Löschungsrecht / Recht auf Vergessenwerden (Art. 17 DSGVO)

Sie haben das Recht, die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der in Art. 17 DSGVO genannten Gründe zutrifft (z. B. Daten sind für den Zweck nicht mehr notwendig, Widerruf der Einwilligung, unrechtmäßige Verarbeitung).

d) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen gegeben ist (z. B. Bestreiten der Richtigkeit, unrechtmäßige Verarbeitung, Widerspruch eingelegt).

e) Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben ferner das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.

f) Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) beruht, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Besonderes Widerspruchsrecht bei Direktwerbung: Soweit wir Ihre personenbezogenen Daten für Direktwerbung verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung einzulegen. Die personenbezogenen Daten werden dann nicht mehr für diese Zwecke verarbeitet.

g) Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sofern die Verarbeitung Ihrer Daten auf einer Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt. Den Widerruf können Sie formlos per E-Mail an info@webdesign-hofer.de erklären oder über die Cookie-Einstellungen im Footer unserer Website vornehmen.

h) Automatisierte Entscheidungsfindung / Profiling

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 Abs. 1 und 4 DSGVO statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

14. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Die für uns zuständige Aufsichtsbehörde ist:

15. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand Februar 2026. Aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben oder der Weiterentwicklung unserer Website kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Seite abgerufen werden.

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen, um über den Schutz Ihrer personenbezogenen Daten informiert zu bleiben.