Datenschutzerklärung

Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Elektro Gräfe
[GESCHAEFTSFUEHRER]
Schillerstraße 1 B
09328 Lunzenau
Deutschland

Telefon: 037383 6564
E-Mail: info@elektro-grafe.de

Datenschutzbeauftragter

Ein gesetzlich vorgeschriebener Datenschutzbeauftragter ist bei uns derzeit nicht bestellt. Für alle datenschutzrechtlichen Anfragen wenden Sie sich bitte direkt an die oben genannte verantwortliche Stelle:

E-Mail: info@elektro-grafe.de

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten (z. B. Namen, Adressen)
• Kontaktdaten (z. B. E-Mail-Adressen, Telefonnummern)
• Inhaltsdaten (z. B. Eingaben in Kontaktformularen)
• Nutzungsdaten (z. B. besuchte Webseiten, Zugriffszeiten)
• Meta- und Kommunikationsdaten (z. B. IP-Adressen, Geräteinformationen)

Kategorien betroffener Personen

• Kommunikationspartner (Personen, die über das Kontaktformular oder per E-Mail Kontakt aufnehmen)
• Nutzer der Website

Zwecke der Verarbeitung

• Bereitstellung und Betrieb der Website
• Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
• Sicherheitsmaßnahmen und Schutz vor Missbrauch
• Erbringung vertraglicher und vorvertraglicher Leistungen

Rechtsgrundlagen der Verarbeitung

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung und vorvertragliche Anfragen: Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
• Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen: Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten.

Die Übertragung von Daten zwischen Ihrem Browser und unserem Server erfolgt verschlüsselt. Wir setzen hierfür das Protokoll SSL/TLS (Secure Sockets Layer / Transport Layer Security) ein, was durch das Schlosssymbol in der Adressleiste Ihres Browsers erkennbar ist.

Übermittlung von Daten in Drittländer

Sofern wir Daten in einem Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen geschieht, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Im Rahmen des Hostings unserer Website durch Cloudflare (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA) können Daten in die USA übermittelt werden. Die USA gelten nach dem Urteil des Europäischen Gerichtshofs (EuGH) als Land ohne angemessenes Datenschutzniveau im Sinne der DSGVO.

Cloudflare ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Das DPF ist ein Abkommen zwischen der Europäischen Union und den USA, das darauf abzielt, die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA zu gewährleisten. Darüber hinaus stützt sich die Übermittlung auf die von der Europäischen Kommission erlassenen Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO, die geeignete Garantien für den Schutz personenbezogener Daten bieten.

Weitere Informationen zum Datenschutz bei Cloudflare finden Sie unter: https://www.cloudflare.com/de-de/privacypolicy/

Rechte der betroffenen Personen

Ihnen stehen als betroffene Person nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden, und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, entsprechend den gesetzlichen Vorgaben die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, entsprechend den gesetzlichen Vorgaben zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ entsprechend den gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht zu verlangen, dass die Verarbeitung der Sie betreffenden Daten eingeschränkt wird, sofern die gesetzlichen Voraussetzungen hierfür vorliegen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, entsprechend den gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Sofern Ihre personenbezogenen Daten zum Zwecke von Direktwerbung verarbeitet werden, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zu erheben.

Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Geltendmachung Ihrer Rechte

Um Ihre oben genannten Rechte auszuüben, wenden Sie sich bitte an:

Elektro Gräfe
Schillerstraße 1 B
09328 Lunzenau
E-Mail: info@elektro-grafe.de
Telefon: 037383 6564

Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Der Sächsische Datenschutzbeauftragte
Devrientstraße 5
01067 Dresden
Telefon: +49 351 493-5401
E-Mail: saechsdsb@slt.sachsen.de
Website: https://www.saechsdsb.de

Sie haben das Recht, sich bei jeder Datenschutzaufsichtsbehörde innerhalb der Europäischen Union zu beschweren. Eine Liste der Aufsichtsbehörden finden Sie unter: https://www.bfdi.bund.de

Bereitstellung der Website und Hosting

Server-Logfiles

Bei jedem Zugriff auf unsere Website werden automatisch Informationen vom zugreifenden Computer übermittelt und in sogenannten Server-Logfiles gespeichert. Diese Daten können wir nicht bestimmten Personen zuordnen. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Folgende Daten werden dabei erhoben:

• IP-Adresse des anfragenden Rechners (anonymisiert oder vollständig)
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers
• HTTP-Statuscode und übertragene Datenmenge

Die Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen). Unser berechtigtes Interesse besteht in der ordnungsgemäßen Darstellung und dem Betrieb der Website sowie der Erkennung und Abwehr von Angriffen. Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind, in der Regel nach 7 Tagen.

Hosting durch Cloudflare Pages

Diese Website wird über Cloudflare Pages gehostet, einen Dienst der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Cloudflare betreibt ein weltweit verteiltes Content Delivery Network (CDN), über das unsere Website ausgeliefert wird. Dabei können beim Besuch unserer Website Verbindungen zu Servern von Cloudflare hergestellt werden, auch in den USA.

Cloudflare verarbeitet dabei insbesondere:

• IP-Adressen der Websitebesucher
• HTTP-Anfragen und -Antworten (inkl. Metadaten)
• Informationen über den verwendeten Browser und das Betriebssystem

Der Einsatz von Cloudflare dient der sicheren und effizienten Bereitstellung unserer Website und dem Schutz vor Missbrauch (z. B. DDoS-Angriffe). Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).

Hinsichtlich der Datenübermittlung in die USA stützen wir uns auf die Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO sowie die Zertifizierung von Cloudflare unter dem EU-US Data Privacy Framework.

Wir haben mit Cloudflare einen Auftragsverarbeitungsvertrag (Data Processing Addendum) geschlossen, der die datenschutzkonforme Verarbeitung Ihrer Daten sicherstellt.

Weitere Informationen zur Datenverarbeitung durch Cloudflare finden Sie in der Datenschutzerklärung von Cloudflare: https://www.cloudflare.com/de-de/privacypolicy/

Kontaktformular

Wenn Sie uns über unser Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Im Rahmen des Kontaktformulars erheben wir folgende Daten:

• Vorname und Nachname
• E-Mail-Adresse
• Telefonnummer (sofern angegeben)
• Ihre Nachricht

Rechtsgrundlage: Soweit Ihre Kontaktanfrage auf den Abschluss oder die Erfüllung eines Vertrages gerichtet ist oder vorvertragliche Maßnahmen betrifft, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. Im Übrigen basiert die Verarbeitung auf unserem berechtigten Interesse an der effizienten Bearbeitung von Anfragen gemäß Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Gesetzliche Aufbewahrungsfristen, insbesondere aus dem Handels- und Steuerrecht (in der Regel 6 bis 10 Jahre), bleiben unberührt.

Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Kontaktaufnahme per E-Mail oder Telefon

Wenn Sie per E-Mail oder Telefon mit uns Kontakt aufnehmen, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zweck der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von http:// auf https:// wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen, um über den Schutz der von uns erfassten persönlichen Daten auf dem Laufenden zu bleiben.

Stand dieser Datenschutzerklärung: Juni 2025