Datenschutzerklärung

1. Verantwortlicher

Ahmadi & Elmazi & Glamann & Üçüncü GbR
Billstraße 197, 20539 Hamburg, Deutschland

Vertretungsberechtigte Gesellschafter: Daniel Ahmadi, Leon Elmazi, Florian Glamann, Akin Üçüncü

Kontakt: Telefon: +49 (0) 78067569 · E-Mail: [email protected]

Umsatzsteuer-ID: DE456349194

2. Hosting & Content-Delivery

ALL-INKL (Auftragsverarbeitung in der EU)

Unsere Website wird bei ALL-INKL.COM – Neue Medien Münnich (Hauptstraße 68, 02742 Friedersdorf, Deutschland) gehostet. ALL-INKL verarbeitet personenbezogene Daten (z. B. IP-Adresse in Server-Logs) in unserem Auftrag gemäß Art. 28 DSGVO.

Cloudflare (Sicherheits- & Performance-Dienst)

Wir nutzen den Dienst Cloudflare (Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA) zur Absicherung gegen Angriffe (DDoS, Bot-Abwehr) sowie zur Bereitstellung schneller Verbindungen (Content Delivery Network). Hierbei werden Verbindungsdaten (u. a. IP-Adresse, User-Agent, System-/Geräteeinstellungen) durch Cloudflare verarbeitet und in Sicherheitsprotokollen vorübergehend gespeichert. Datenübermittlungen in Drittländer erfolgen auf Basis von Art. 46 DSGVO (Standardvertragsklauseln). Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und effizienten Webseitenbetrieb (Art. 6 Abs. 1 lit. f DSGVO).

3. Zugriffsdaten / Server-Logs

Beim Aufruf unserer Website erheben die Server automatisch folgende Daten:

• IP-Adresse des zugreifenden Geräts
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite), HTTP-Statuscode
• jeweils übertragene Datenmenge
• Referrer-URL, Browsertyp inkl. Version, Betriebssystem

Zwecke: Systemsicherheit, Missbrauchserkennung, Fehleranalyse. Speicherdauer: i. d. R. 7 Tage, längstens bis zur Klärung sicherheitsrelevanter Vorfälle. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

4. Cookies & lokale Speicher (TTDSG)

Wir setzen nur technisch notwendige Cookies/Storage ein, die für Betrieb, Sicherheit und Darstellung erforderlich sind. Eine Nutzerverfolgung (Tracking/Profiling) findet nicht statt.

Übersicht technisch notwendiger Cookies

• WP Fastest Cache – Cache-Kennzeichen für Seiten (Laufzeit: bis zu 1 Tag)
• JetFormBuilder – Sitzungs-/Progress-Informationen für Formularfortschritt (temporär)
• Solid Security – Sicherheits-Cookies (z. B. für geschützte Login-Flows)
• Cloudflare – ggf. Sicherheits-Cookies (z. B. „__cf_bm“) zur Bot-Abwehr (kurzfristig)

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG i. V. m. Art. 6 Abs. 1 lit. f DSGVO.

5. Kontaktformular & Kommunikation

JetFormBuilder (Formulare)

Bei Nutzung unserer Formulare verarbeiten wir die von Ihnen eingegebenen Daten (z. B. Name, Unternehmen, E-Mail, Nachricht, Spezifikationen). Die Verarbeitung dient der Bearbeitung Ihrer Anfrage bzw. der Anbahnung von Verträgen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: bis zur abschließenden Bearbeitung; gesetzliche Aufbewahrungsfristen bleiben unberührt.

Hinweis Das Add-on „Save Form Progress“ kann Ihre Eingaben temporär lokal zwischenspeichern, um den Wiederaufnahmekomfort zu erhöhen; diese Daten werden nicht zu Profiling-Zwecken genutzt.

FluentSMTP (E-Mail-Versand)

Transaktionale E-Mails (z. B. Eingangsbestätigungen) werden über unseren E-Mail-Server (IONOS, Deutschland) versendet. Dabei werden Meta-Daten (Empfänger, Zeitpunkt, technische Zustellinformationen) verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6. Sicherheit/Firewall

Zur Abwehr missbräuchlicher Zugriffe setzen wir Solid Security Basic ein. Dabei können IP-Adressen in Sperr-/Ereignislisten gespeichert werden, wenn unzulässige Anfragen festgestellt werden (z. B. wiederholte Fehlanmeldungen). Speicherdauer: i. d. R. 14 Tage bzw. bis zum Ende des Sicherheitsfalls. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit der Website).

7. Caching

Wir verwenden WP Fastest Cache, um Seiten statisch zwischenzuspeichern und Ladezeiten zu reduzieren. Dabei werden Inhalte (HTML/Assets) technisch zwischengespeichert; personenbezogene Daten werden dadurch nicht ausgewertet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (effiziente Bereitstellung der Website).

8. TLS-Verschlüsselung

Die Übertragung Ihrer Daten erfolgt ausschließlich verschlüsselt (TLS/SSL). Sie erkennen dies an der Adresszeile „https://“ und dem Schloss-Symbol Ihres Browsers.

9. Rechtsgrundlagen

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (falls wir diese in Einzelfällen einholen)
• Art. 6 Abs. 1 lit. b DSGVO – Vertrag/Anbahnung (Kontakt/Angebot)
• Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung (z. B. Aufbewahrungspflichten)
• Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (Betrieb, Sicherheit, Performance)
• § 25 Abs. 2 TTDSG – technisch notwendige Cookies/Storage

10. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21). Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Kontakt für Betroffenenrechte: [email protected]

11. Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für uns zuständig ist u. a. der Hamburger Beauftragte für Datenschutz und Informationsfreiheit (Kurt-Schumacher-Allee 4, 20097 Hamburg).

12. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, sobald dies aufgrund technischer Änderungen, unserer Leistungen oder der Rechtslage erforderlich wird.

Stand: Oktober 2025