Rechtliches

Datenschutzhinweise

Informationen zu Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf dieser Website. Wir erläutern, welche Daten erhoben werden, welche Dienste eingebunden sind und welche Rechte Ihnen zustehen.

01

Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Unternehmen

MaWeMo
Nils Kraus
Danziger Weg 29
22885 Barsbüttel

Kontakt

Telefon: 0163-7024185
E-Mail: info@mawemo.de
Web: www.mawemo.de

02

Hosting

Diese Website wird bei STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin, gehostet. Beim Aufruf der Website werden durch den Hosting-Anbieter automatisch technische Daten verarbeitet, die für die Bereitstellung und Auslieferung der Seite erforderlich sind.

Dies dient der Gewährleistung eines sicheren, stabilen und funktionsfähigen Betriebs der Website. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit).

Mit dem Hosting-Anbieter besteht bzw. ist ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abzuschließen, soweit er noch nicht besteht. Die konkreten technischen Details der Serverkonfiguration und etwaige Subdienstleister richten sich nach der tatsächlichen STRATO-Konfiguration.

Hinweis: Prüfen Sie, ob mit STRATO ein aktueller Auftragsverarbeitungsvertrag (AVV) vorliegt, und ergänzen Sie ggf. weitere Details zum eingesetzten Server-Standort.

03

Server-Logfiles

Bei jedem Zugriff auf diese Website werden durch den Server automatisch technische Zugriffsdaten erfasst und in sogenannten Logfiles gespeichert. Dabei können folgende Daten verarbeitet werden:

  • IP-Adresse des zugreifenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seite bzw. Datei
  • Übertragene Datenmenge
  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners

Diese Daten werden für die technische Bereitstellung, Fehleranalyse, Stabilitätssicherung und den Schutz vor Missbrauch verarbeitet. Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Die konkrete Speicherdauer der Logfiles richtet sich nach der Server- bzw. Hosting-Konfiguration und kann je nach Einstellung variieren.

04

Kontaktaufnahme per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder telefonisch kontaktieren, werden die von Ihnen übermittelten personenbezogenen Daten (z. B. Name, E-Mail-Adresse, Inhalt der Anfrage) von uns gespeichert und verarbeitet, um Ihre Anfrage zu bearbeiten und die damit verbundene Kommunikation zu führen.

Art und Umfang der verarbeiteten Daten richten sich nach den von Ihnen gemachten Angaben. Die Daten werden nicht länger gespeichert, als es für die Bearbeitung der Anfrage erforderlich ist oder gesetzliche Aufbewahrungspflichten es vorsehen.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).

05

Kontaktformular

Auf dieser Website steht ein Kontaktformular zur Verfügung, über das Sie uns Anfragen übermitteln können. Dabei werden folgende Daten erhoben:

  • Name (Pflichtangabe)
  • E-Mail-Adresse (Pflichtangabe)
  • Nachricht (Pflichtangabe)
  • Unternehmen (freiwillig)
  • Telefonnummer (freiwillig)
  • Betreff / Leistungsbereich (freiwillig)

Die Pflichtangaben dienen der strukturierten Bearbeitung Ihrer Anfrage. Die freiwilligen Angaben ermöglichen eine gezieltere Einschätzung und Rückmeldung.

Die Verarbeitung Ihrer Formulardaten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO (Zustimmung über das Checkbox-Feld) sowie auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

Die technische Verarbeitung und Weiterleitung der Formulardaten erfolgt über den Dienstleister Brevo (siehe nachfolgender Abschnitt). Zusätzlich wird im Kontaktformular eine Sicherheitsprüfung mittels Cloudflare Turnstile durchgeführt (siehe Abschnitt Cloudflare).

06

Brevo (Formularverarbeitung)

Für die technische Verarbeitung und Übermittlung der über das Kontaktformular eingehenden Anfragen wird der Dienst Brevo (ehemals Sendinblue) eingesetzt. Anbieter ist die Brevo GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland.

Im Rahmen dieser Einbindung werden die über das Kontaktformular übermittelten Daten an einen serverseitigen Endpunkt übergeben, der die Daten über die Brevo Transactional-E-Mail-API als Benachrichtigung an den Verantwortlichen weiterleitet. Brevo fungiert hierbei als Auftragsverarbeiter im Sinne von Art. 28 DSGVO.

Konkret werden folgende Brevo-Funktionen genutzt: Versand transaktionaler E-Mails (Benachrichtigung über eingegangene Kontaktanfragen). Die Daten werden serverseitig verarbeitet — der Brevo-API-Schlüssel ist nicht im Frontend der Website hinterlegt.

Laut Angaben des Anbieters erfolgt die Datenspeicherung innerhalb der Europäischen Union (Frankreich, Deutschland, Belgien). Mit Brevo besteht bzw. ist eine Auftragsverarbeitungsvereinbarung (DPA) abzuschließen.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Kontaktformular) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Bearbeitung von Anfragen).

07

Cookies und Einwilligungsmanagement

Diese Website kann Cookies und vergleichbare Technologien einsetzen. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und verschiedene Funktionen erfüllen können.

Wir unterscheiden zwischen:

  • Technisch notwendige Cookies: Diese sind für den Betrieb der Website erforderlich und können ohne gesonderte Einwilligung gesetzt werden. Dazu gehören z. B. Cookies zur Speicherung Ihrer Consent-Entscheidung oder sicherheitsrelevante Cookies des Hosting- bzw. Infrastrukturanbieters.
  • Nicht notwendige Cookies und Dienste: Cookies und Skripte, die über den technisch notwendigen Betrieb hinausgehen, werden grundsätzlich erst nach Ihrer ausdrücklichen Einwilligung aktiviert. Dies betrifft z. B. Analyse-, Marketing- oder optionale Komfortfunktionen, sofern solche in Zukunft eingebunden werden.

Die Einwilligung in nicht notwendige Cookies und Dienste ist freiwillig. Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen oder Ihre Einstellungen anpassen. Einen entsprechenden Zugang finden Sie im Footer dieser Website unter „Cookie-Einstellungen" oder über den Abschnitt „Widerruf" in diesen Datenschutzhinweisen.

Die Rechtsgrundlage für technisch notwendige Cookies ist § 25 Abs. 2 Nr. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO. Für nicht notwendige Cookies gilt § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

08

CookieHub (Consent Management)

Zur Verwaltung Ihrer Cookie-Einwilligungen wird auf dieser Website die Consent-Management-Plattform CookieHub eingesetzt. Anbieter ist CookieHub ehf., Kalkofnsvegur 2, 150 Reykjavik, Island.

CookieHub ermöglicht es, beim ersten Besuch der Website über ein Consent-Banner Ihre Einwilligung zu den verschiedenen Cookie-Kategorien einzuholen. Nicht eingewilligte Skripte und Dienste werden technisch blockiert, bis eine aktive Zustimmung vorliegt.

CookieHub speichert die von Ihnen getroffenen Einstellungen in einem eigenen Cookie auf Ihrem Endgerät, damit Ihre Entscheidung bei späteren Besuchen nicht erneut abgefragt werden muss. Darüber hinaus kann CookieHub eine dynamische Cookie-Deklaration bereitstellen, in der alle auf dieser Website erkannten Cookies und Dienste aufgelistet und kategorisiert werden.

Sie können Ihre Einwilligung jederzeit anpassen oder widerrufen, indem Sie den Link „Cookie-Einstellungen" im Footer der Website verwenden oder die nachstehende Cookie-Deklaration aufrufen.

Der Einsatz von CookieHub erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen zur Einwilligungsverwaltung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer rechtskonformen Consent-Verwaltung).

CookieHub ist auf dieser Website mit der Domain-ID df24c634 produktiv eingebunden. Die konkreten Cookie-Kategorien und die dargestellte Deklaration richten sich nach der aktuellen Konfiguration des Consent-Banners.

09

Cloudflare (Infrastruktur und Sicherheit)

Auf dieser Website wird der Dienst Cloudflare Turnstile als Sicherheitskomponente eingesetzt. Anbieter ist die Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA, bzw. für europäische Kunden die Cloudflare Germany GmbH.

Cloudflare Turnstile wird im Kontaktformular als Schutz gegen automatisierte Anfragen (Bot-Schutz) eingesetzt. Dabei wird ein unsichtbares oder interaktives Challenge-Widget eingeblendet, das prüft, ob die Formularübermittlung durch einen Menschen erfolgt. Im Rahmen dieser Prüfung können technische Daten wie die IP-Adresse verarbeitet werden. Das vom Widget erzeugte Token wird serverseitig gegen den Cloudflare-Verifizierungsendpunkt validiert.

Cloudflare Turnstile kann technisch notwendige Cookies setzen, die der Sicherheitsprüfung dienen. Diese Cookies werden als technisch notwendig im Sinne von § 25 Abs. 2 Nr. 2 TDDDG eingestuft, da sie für den Schutz des Kontaktformulars vor Missbrauch erforderlich sind.

Cloudflare stellt vertragliche Garantien wie Standardvertragsklauseln (SCC) und einen Data Processing Addendum bereit, um die Anforderungen an internationale Datenübermittlungen zu adressieren.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Funktionsfähigkeit des Kontaktformulars).

10

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten auf dieser Website stützt sich je nach Verarbeitungszweck auf unterschiedliche Rechtsgrundlagen:

  • Technische Bereitstellung und Sicherheit (Server-Logfiles, Hosting, Cloudflare): Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an einem sicheren und funktionsfähigen Internetauftritt.
  • Kommunikation und Kontaktaufnahme (E-Mail, Telefon, Kontaktformular): Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
  • Einwilligungsbasierte Verarbeitung (nicht notwendige Cookies, Kontaktformular mit Consent-Checkbox): Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.
  • Consent-Management (CookieHub): Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) und Art. 6 Abs. 1 lit. f DSGVO.
  • Gesetzliche Pflichten (z. B. steuer- oder handelsrechtliche Aufbewahrungspflichten): Art. 6 Abs. 1 lit. c DSGVO.
11

Empfänger und Auftragsverarbeiter

Im Rahmen des Betriebs dieser Website können folgende Kategorien von Dienstleistern Zugriff auf personenbezogene Daten erhalten, soweit dies für ihre jeweilige Leistung erforderlich ist:

  • Hosting: STRATO AG (Bereitstellung und Betrieb der Serverinfrastruktur)
  • Formularverarbeitung: Brevo GmbH (technische Verarbeitung von Kontaktformular-Anfragen)
  • Consent Management: CookieHub ehf. (Verwaltung von Cookie-Einwilligungen)
  • Infrastruktur / Sicherheit: Cloudflare, Inc. (CDN, Sicherheitsfunktionen)

Mit Auftragsverarbeitern werden entsprechende vertragliche Vereinbarungen gemäß Art. 28 DSGVO geschlossen, soweit einschlägig. Eine darüber hinausgehende Weitergabe personenbezogener Daten an Dritte findet nicht statt, es sei denn, wir sind gesetzlich dazu verpflichtet.

Soweit Dienstleister ihren Sitz außerhalb der Europäischen Union haben, wird die Datenübermittlung durch geeignete Garantien abgesichert, insbesondere durch Standardvertragsklauseln der Europäischen Kommission oder vergleichbare Mechanismen. Die konkreten Garantien richten sich nach der finalen Live-Konfiguration der eingesetzten Dienste.

12

Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist. Nach Wegfall des Zwecks werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten einer Löschung entgegenstehen.

Für Kontaktanfragen gilt, dass die Daten nach abschließender Bearbeitung gelöscht werden, sofern kein Vertragsverhältnis entsteht und keine gesetzlichen Aufbewahrungsfristen (z. B. steuer- oder handelsrechtliche Fristen von bis zu 10 Jahren) einer früheren Löschung entgegenstehen.

Server-Logfiles werden in der Regel nach Ablauf der vom Hosting-Anbieter vorgesehenen Frist automatisch gelöscht. Die konkrete Speicherdauer hängt von der jeweiligen Serverkonfiguration ab.

Consent-Daten (z. B. Cookie-Einwilligungen über CookieHub) werden für die Dauer gespeichert, die zur Dokumentation der erteilten oder verweigerten Einwilligung erforderlich ist.

13

Ihre Rechte als betroffene Person

Ihnen stehen nach der DSGVO verschiedene Rechte in Bezug auf Ihre personenbezogenen Daten zu. Sie können diese Rechte jederzeit gegenüber dem oben genannten Verantwortlichen geltend machen.

Auskunft

Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen (Art. 15 DSGVO).

Berichtigung

Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen (Art. 16 DSGVO).

Löschung

Sie können unter bestimmten Voraussetzungen die Löschung Ihrer Daten verlangen (Art. 17 DSGVO).

Einschränkung

Sie können die Einschränkung der Verarbeitung verlangen, wenn bestimmte Voraussetzungen vorliegen (Art. 18 DSGVO).

Datenübertragbarkeit

Sie haben das Recht, Ihre Daten in einem gängigen Format zu erhalten (Art. 20 DSGVO), soweit einschlägig.

Widerspruch

Sie können einer Verarbeitung auf Basis von Art. 6 Abs. 1 lit. f DSGVO jederzeit widersprechen (Art. 21 DSGVO).

Für die Ausübung Ihrer Rechte wenden Sie sich bitte an: info@mawemo.de

14

Widerruf erteilter Einwilligungen

Wenn Sie eine Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Für Cookie- und Consent-bezogene Einwilligungen können Sie Ihre Einstellungen über den Link „Cookie-Einstellungen" im Footer dieser Website aufrufen und dort anpassen oder widerrufen.

Für sonstige Einwilligungen (z. B. im Zusammenhang mit dem Kontaktformular) wenden Sie sich bitte per E-Mail an: info@mawemo.de

15

Beschwerderecht bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO).

Zuständig ist grundsätzlich die Aufsichtsbehörde am Sitz des Verantwortlichen oder an Ihrem Wohnort. Für den Sitz des Verantwortlichen ist die zuständige Behörde:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22, 20459 Hamburg
datenschutz-hamburg.de

17

Aktualität dieser Datenschutzhinweise

Wir behalten uns vor, diese Datenschutzhinweise bei technischen oder rechtlichen Änderungen anzupassen. Wir empfehlen, die Datenschutzhinweise regelmäßig einzusehen. Wesentliche Änderungen werden ggf. gesondert kommuniziert.

Stand: März 2026
Diese Datenschutzhinweise bilden den aktuellen technischen Integrationsstand ab. Vor Liveschaltung der Website empfehlen wir eine abschließende rechtliche Prüfung durch eine fachkundige Stelle.