Datenschutzerklärung

1. Verantwortlicher

Graubner Industrie-Beratung GmbH
Schwimmbadstraße, 26
76332 Bad Herrenalb

Telefon: +49 800 47 28 26 3
E-Mail: info@graubner-gmbh.de

2. Datenschutzbeauftragter

Achim Barth – Barth Datenschutz GmbH
E-Mail: info@barth-datenschutz.de

3. Überblick über die Datenverarbeitung

Wir verarbeiten personenbezogene Daten, wenn Sie unsere Website besuchen, Kontakt
aufnehmen oder – je nach Konfiguration – Funktionen wie Terminbuchung, Newsletter,
Analyse- oder Marketingtools nutzen.

Typische Datenkategorien:
• Zugriffsdaten (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, Referrer-URL,
Browser-/Geräteinformationen)
• Kommunikationsdaten (z. B. E-Mail-Inhalte, Kontaktdaten)
• Inhalts- und Formulardaten (Angaben, die Sie in Felder eingeben)
• Einwilligungs- und Cookie-Daten (Consent-Status, Cookie-Kennungen)

4. Basisverarbeitungen

4.1 Bereitstellung der Website und Server-Logs

Zweck: Auslieferung der Website, Gewährleistung von Stabilität und Sicherheit,
Missbrauchs- und Angriffserkennung, Fehleranalyse.
Daten: IP-Adresse, Zeitstempel, abgerufene Inhalte, technische Informationen
(Browser/Betriebssystem), Referrer-URL, Logdaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und
funktionsfähigem Betrieb).
Empfänger: Technische Dienstleister (z. B. Hosting, IT) im Rahmen einer
Auftragsverarbeitung.
Speicherdauer: Logdaten werden nur so lange gespeichert, wie es für Sicherheits- und
Fehleranalyse erforderlich ist (typisch: wenige Tage bis wenige Wochen), anschließend
gelöscht oder anonymisiert.

4.2 Einsatz von Dienstleistern und Auftragsverarbeitung

Für Betrieb und Wartung der Website setzen wir Dienstleister ein (z. B. Hosting, IT,
Support, Webentwicklung). Mit diesen Dienstleistern wurde – soweit erforderlich – ein
Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen.

4.3 Cookies und Einwilligungsmanagement

Wir verwenden Cookies und ähnliche Technologien (z. B. Local Storage), um die Website
technisch bereitzustellen (notwendig), Funktionen anzubieten sowie – optional und nur
nach Einwilligung – Reichweite zu messen oder Marketing zu ermöglichen.
Wenn einwilligungspflichtige Cookies oder Technologien eingesetzt werden, holen wir
Ihre Einwilligung vor der Nutzung ein.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für einwilligungspflichtige
Cookies und Tools; Art. 6 Abs. 1 lit. f DSGVO für den Betrieb und die Protokollierung des
Einwilligungsstatus.
Einwilligung ändern oder widerrufen: Cookie-Einstellungen

4.4 Kontaktaufnahme

Zweck: Bearbeitung Ihrer Anfrage, Kommunikation.
Daten: Kontaktdaten, Nachrichtinhalte, ggf. Metadaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen oder Vertrag)
oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation),
abhängig vom Inhalt der Anfrage.
Speicherdauer: Bis zur abschließenden Bearbeitung; darüber hinaus nur bei
Erforderlichkeit (z. B. Nachweis, Anschlussfragen) oder gesetzlichen
Aufbewahrungspflichten.

5. Verarbeitung im Detail

Newsletter

Zweck: Versand von Informationen, News und Angeboten.
Daten: E-Mail-Adresse, ggf. Name; Protokolldaten zur Anmeldung (Double-Opt-In:
Zeitpunkt, IP-Adresse).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Widerruf: Jederzeit über den Abmeldelink im Newsletter oder per Nachricht an uns.
Empfänger: Newsletter-Dienstleister (Auftragsverarbeitung nach Art. 28 DSGVO).
Speicherdauer: Bis zum Widerruf der Einwilligung; Protokolldaten solange zum
Nachweis erforderlich.

Terminbuchung

Zweck: Terminvereinbarung und -durchführung.
Daten: Name, Kontaktdaten, Terminwunsch, ggf. Notizen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen oder Vertrag);
sofern das Tool Tracking oder Cookies einsetzt: Art. 6 Abs. 1 lit. a DSGVO.
Empfänger: Termin-Dienstleister (ggf. Auftragsverarbeitung nach Art. 28 DSGVO).
Speicherdauer: Bis der Termin durchgeführt und der Anschlusszweck erledigt ist; danach
Löschung nach Bedarf oder gesetzlichen Fristen.

Analyse und Reichweitenmessung

Zweck: Messung der Nutzung, Optimierung der Website.
Daten: Nutzungsdaten, Geräte- und Browserdaten, Interaktionen, ggf. Cookie-IDs.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Widerruf: Über die Cookie-Einstellungen.
Empfänger: Analyse-Dienstleister (ggf. Auftragsverarbeitung nach Art. 28 DSGVO).
Drittland: Möglich, je nach Anbieter (siehe Abschnitt 6).
Speicherdauer: Abhängig von den Tool-Einstellungen; Löschung oder Anonymisierung
gemäß Konfiguration.

Tag-Management

Zweck: Technische Verwaltung und Ausspielung von Website-Tags (Analyse, Marketing).
Daten: Technisch bedingt: IP-Adresse, Geräteinformationen; im Übrigen abhängig von
den darüber geladenen Tags.
Rechtsgrundlage: Sofern darüber einwilligungspflichtige Tags geladen werden: Art. 6
Abs. 1 lit. a DSGVO.
Hinweis: Tag-Management ist kein neutraler Baustein – maßgeblich sind die Tags, die
darüber aktiviert werden.

Marketing, Conversion und Retargeting

Zweck: Werbeausspielung, Erfolgsmessung, Retargeting.
Daten: Interaktionen, Besuchs- und Conversion-Events, Cookie-IDs, ggf.
Kampagnenzuordnung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Widerruf: Über die Cookie-Einstellungen.
Empfänger: Marketing- und Werbedienstleister; ggf. gemeinsame Verantwortlichkeit je
nach Tool-Ausgestaltung (im Einzelfall zu prüfen).
Drittland: Möglich, je nach Anbieter.

Eingebettete Inhalte

Zweck: Darstellung externer Inhalte (Video, Audio, Karten, Widgets).
Daten: IP-Adresse, ggf. Geräteinformationen; je nach Anbieter Cookies oder Tracking.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), wenn der Anbieter Cookies
oder Tracking nutzt; andernfalls Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an
nutzerfreundlicher Darstellung) bei rein technischer Einbindung ohne Tracking.
Empfänger: Jeweiliger Anbieter des eingebetteten Inhalts.
Drittland: Möglich, je nach Anbieter.

Social-Media-Verlinkungen

Zweck: Verlinkung auf externe Social-Media-Profile.
Daten: Bei reiner Verlinkung werden durch uns keine Daten an Social-Media-Anbieter
übertragen; erst beim Klick verlassen Sie unsere Website.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Information und
Kommunikation).

Sicherheitsdienste

Zweck: Schutz vor Missbrauch, Spam und Angriffen (WAF, Bot-Schutz, Spam-Schutz).
Daten: IP-Adresse, Request-Daten, technische Kennungen, ggf. Risiko- und Score-Werte.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit).
Empfänger: Sicherheitsdienstleister (Auftragsverarbeitung nach Art. 28 DSGVO, soweit
erforderlich).
Drittland: Möglich, je nach Anbieter.

6. Empfänger

Je nach genutzten Funktionen können Daten an folgende Kategorien von Empfängern
übermittelt werden:
• IT- und Hosting-Dienstleister (Auftragsverarbeitung)
• Kommunikations-, Formular- und Termin-Dienstleister
• Analyse- und Marketing-Dienstleister (nur bei entsprechender Aktivierung)
• Anbieter eingebetteter Inhalte (Video, Audio, Widgets)
• Zahlungsdienstleister (bei Zahlungsfunktionen)

7. Drittlandübermittlungen

Je nach eingesetzten Dienstleistern kann eine Verarbeitung personenbezogener Daten
außerhalb der EU bzw. des EWR stattfinden. In diesen Fällen stützen wir uns – soweit
erforderlich – auf geeignete Garantien (z. B. Standardvertragsklauseln) und ergreifen
Maßnahmen zur Risikominimierung.

Hinweis: Bei Übermittlungen in Drittländer kann ein Restrisiko (z. B. staatliche
Zugriffsmöglichkeiten) nicht vollständig ausgeschlossen werden.

8 Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke
erforderlich ist. Anschließend werden Daten gelöscht oder anonymisiert, sofern keine
gesetzlichen Aufbewahrungspflichten entgegenstehen.

9. Ihre Rechte

Sie haben folgende Rechte:
• Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art.
21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Geltendmachung: Über die Kontaktdaten des Verantwortlichen oder an den
Datenschutzbeauftragten (info@barth-datenschutz.de).

10. Beschwerderecht

Sie haben das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu
beschweren (Art. 77 DSGVO).

11. Pflicht zur Bereitstellung von Daten

Für die bloße Nutzung der Website ist die Bereitstellung bestimmter Daten technisch
erforderlich (z. B. IP-Adresse). Wenn Sie Kontakt aufnehmen oder Leistungen anfragen,
sind bestimmte Angaben erforderlich, um Ihre Anfrage bearbeiten zu können.

12 Automatisierte Entscheidungen und Profiling

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22
DSGVO findet grundsätzlich nicht statt. Sofern einzelne Marketing- oder Analyse-Module
Profile bilden können, erfolgt dies ausschließlich nach vorheriger Einwilligung (Art. 6 Abs.
1 lit. a DSGVO).