Dach und Haus Handwerksbetrieb für Dacheindeckungen 0391 55722864

Datenschutzerklärung

Wir freuen uns über Ihren Besuch auf unserer Website. Der Schutz Ihrer personenbezogenen Daten hat für uns einen hohen Stellenwert. In dieser Erklärung informieren wir Sie nach Art. 13 DSGVO darüber, welche Daten wir verarbeiten, zu welchem Zweck und auf welcher Rechtsgrundlage.

Stand: 06/2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Stefan Ullrich
Handwerksbetrieb für Dacheindeckungen — Dach und Haus
Insleber Straße 17
39124 Magdeburg
Bundesrepublik Deutschland

Telefon: 0391 55722864
E-Mail: info@dachundhaus.com

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen, insbesondere der DSGVO und des Bundesdatenschutzgesetzes (BDSG).

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen — also etwa Ihr Name, Ihre E-Mail-Adresse, Ihre Telefonnummer und alle Angaben, die Sie uns über das Anfrageformular machen.

3. Aufruf der Website (Server-Logfiles)

Beim Aufruf unserer Website überträgt Ihr Browser technische Informationen, die unser Server-Provider in sogenannten Logfiles temporär speichert:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Übertragene Datenmenge
  • Meldung, ob der Abruf erfolgreich war
  • Webseite, von der aus der Zugriff erfolgt (Referrer)
  • Browser und Betriebssystem

Zweck: Gewährleistung eines reibungslosen Verbindungsaufbaus, der Systemsicherheit und der Stabilität.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Speicherdauer: Die Daten werden vom Hosting-Provider goneo nach maximal 7 Tagen automatisch gelöscht, sofern kein Sicherheitsvorfall eine längere Aufbewahrung erfordert.

Eine Zusammenführung mit anderen Datenquellen oder eine personenbezogene Auswertung findet nicht statt.

4. Cookies und lokaler Speicher

Diese Website verwendet ausschließlich technisch notwendige Cookies und Speichermechanismen. Ein Einwilligungs-Banner mit Auswahl von Tracking- oder Marketing-Cookies ist daher nicht erforderlich (vgl. § 25 Abs. 2 TTDSG).

4.1 Sitzungs-Cookie (DUH_SESS)

  • Zweck: Schutz des Anfrageformulars vor Cross-Site-Request-Forgery (CSRF). Erst durch das Sitzungs-Cookie kann das Formular sicher abgesendet werden.
  • Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (unbedingt erforderlich), Art. 6 Abs. 1 lit. f DSGVO.
  • Speicherdauer: Bis zum Schließen des Browsers (Session-Cookie).
  • Drittlandtransfer: Nein, der Cookie wird ausschließlich an unseren Server in Deutschland gesendet.

4.2 Lokaler Speicher (localStorage)

Wir verwenden localStorage Ihres Browsers für genau einen Zweck: das Merken Ihrer Bestätigung des Hinweis-Banners zu unserer Datenverarbeitung (Schlüssel: dh-cookie-ack). Dadurch erscheint der Hinweis bei späteren Besuchen nicht erneut. Es werden keine personenbezogenen Daten gespeichert.

4.3 Was wir NICHT setzen

  • Keine Analyse-Cookies (Matomo, Google Analytics, Plausible o. Ä.)
  • Keine Werbe- oder Tracking-Cookies
  • Keine Social-Media-Pixel
  • Keine Drittanbieter-Inhalte (YouTube, Google Maps, Schriften-CDN o. Ä.)

4.4 Server-seitige Reichweitenmessung

Für die Auswertung der Nutzung dieser Website führen wir eine rein server-seitige, anonyme Reichweitenmessung durch. Es werden keine Cookies gesetzt, kein JavaScript ausgeführt und keine Daten an Dritte übermittelt. Die Messung dient ausschließlich dazu, technische und inhaltliche Verbesserungen vorzunehmen (z. B. welche Seiten gut funktionieren).

  • Gespeicherte Daten pro Seitenaufruf: Zeitstempel, aufgerufener Seitenpfad (z. B. /leistungen), grobe Gerätekategorie (Desktop, Mobil, Tablet), Herkunfts-Domain ohne Pfad (z. B. google.de ohne Suchbegriff), Klassifikation als Bot ja/nein.
  • Keine Speicherung: IP-Adresse, vollständiger User-Agent, Suchbegriffe, Klick-Pfade oder personenbezogene Kennungen werden nicht gespeichert.
  • Eindeutige Besucher werden über einen kryptografisch gehashten Tagesschlüssel erfasst (HMAC mit täglich rotierendem Salt). Dadurch ist eine Wiedererkennung desselben Besuchers über mehrere Tage hinweg technisch ausgeschlossen; am Folgetag gilt jeder Besucher als neu.
  • Speicherdauer: 90 Tage. Danach werden die einzelnen Aufrufe automatisch gelöscht.
  • Speicherort: ausschließlich in unserer SQLite-Datenbank auf dem Server in Deutschland. Keine Übermittlung an Dritte, kein Drittlandtransfer.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der bedarfsgerechten Gestaltung und Verbesserung dieser Website. Wegen der vollständigen Anonymisierung (kein Personenbezug, kein wiedererkennbares Profil) entstehen keine schutzwürdigen Interessen, die diesem Zweck entgegenstehen.
  • Widerspruch: Sie können der Verarbeitung jederzeit formlos per E-Mail widersprechen (Kontaktdaten siehe Abschnitt 1).

5. Anfrageformular (Lead-Übermittlung)

Über unser Anfrageformular auf der Startseite, unter „Anfrage" und auf den Leistungsseiten können Sie uns Ihre Anfrage übermitteln. Dabei werden folgende Daten verarbeitet:

5.1 Pflichtangaben

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Bestätigung der Kenntnisnahme dieser Datenschutzerklärung

5.2 Freiwillige Angaben

  • Firma
  • Gewünschte Leistung
  • Objektadresse, Dachtyp, Maße, Schadensbild
  • Dringlichkeit, Wunschtermin, gewünschter nächster Schritt
  • Freitext-Nachricht
  • Anhänge (PDF, JPG, PNG, WebP — bis 20 MB pro Datei, 50 MB gesamt)
  • Einwilligung zur weitergehenden Kontaktaufnahme (Wartung, saisonale Hinweise)

5.3 Sicherheits-Metadaten

  • IP-Adresse zum Zeitpunkt der Übermittlung
  • User-Agent (Browser-Kennung)
  • Referrer

Diese Metadaten dienen dem Schutz vor Missbrauch und Spam und werden nicht ausgewertet.

5.4 Zweck und Rechtsgrundlage

  • Zweck: Bearbeitung Ihrer Anfrage, ggf. Anbahnung und Durchführung eines Vertragsverhältnisses, Rückmeldung per Telefon oder E-Mail.
  • Rechtsgrundlage:
    • Art. 6 Abs. 1 lit. b DSGVO — Anbahnung/Erfüllung eines Vertrags (bei konkreter Anfrage)
    • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (durch die Datenschutz-Checkbox)
    • Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (Spam-Schutz)

5.5 Verarbeitung der Anhänge

Hochgeladene Bilder werden direkt nach dem Upload technisch sanitisiert: sie werden Pixel für Pixel neu kodiert (Bilddaten werden vollständig dekodiert und als JPEG neu geschrieben). Dabei werden eventuelle EXIF-Metadaten (z. B. Aufnahmeort) und versteckte Inhalte entfernt. Hochgeladene PDFs werden vor dem Speichern auf gültiges PDF-Format geprüft.

Die Anhänge liegen ausschließlich auf unserem Server in einem nicht-öffentlichen Bereich und sind nur nach Anmeldung im Verwaltungsbereich abrufbar.

5.6 Speicherdauer der Anfragen

  • Anfragen mit aktivem Vorgang: bis zur abschließenden Bearbeitung
  • Anfragen, die zu einem Auftrag führen: 10 Jahre nach Abschluss des Geschäfts (Aufbewahrungspflicht nach § 257 HGB / § 147 AO)
  • Anfragen ohne weitere Bearbeitung: bis zu 6 Monate, dann automatische Prüfung und ggf. Löschung
  • Spam-Verdacht-Anfragen: bis zu 30 Tage zur Auswertung der Spam-Filter, danach Löschung

6. Schriften

Wir verwenden die Schriftart „Varta" (Open Font License). Sie wird ausschließlich von unserem eigenen Server geladen — kein Google-Fonts-CDN, kein externer Anbieter. Es findet folglich auch keine Übertragung Ihrer IP-Adresse an Schriftanbieter statt.

7. Hosting

Unsere Website wird gehostet bei:

goneo Internet GmbH
Kazenmaierstraße 6
33415 Verl
Deutschland
www.goneo.de

Mit goneo besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Der Server steht in Deutschland.

8. Datensicherheit

  • Die Übertragung erfolgt verschlüsselt über HTTPS (TLS).
  • Anhänge werden technisch geprüft und sanitisiert (siehe 5.5).
  • Der Verwaltungsbereich ist passwortgeschützt; Passwörter werden ausschließlich als Hashwerte (bcrypt/argon2) gespeichert.
  • Anti-Spam-Mechanismen (HMAC-Token, Honeypots, Rate-Limit) schützen vor automatisierten Anfragen.

9. Empfänger der Daten

Eine Weitergabe Ihrer Daten erfolgt nur in folgenden Fällen:

  • An unseren Hosting-Provider goneo im Rahmen der Auftragsverarbeitung (siehe 7)
  • An Behörden bei gesetzlicher Verpflichtung (z. B. Finanzamt, Strafverfolgung)
  • An unseren Steuerberater bei Auftragsabwicklung

Wir verkaufen oder vermieten Ihre Daten nicht an Dritte. Wir nutzen sie nicht für Werbeprofile.

10. Datenübermittlung in Drittländer

Es findet keine Datenübermittlung in Drittländer außerhalb des EU-/EWR-Raumes statt. Alle Verarbeitungen erfolgen auf Servern in Deutschland.

11. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt. Wir setzen kein Profiling ein. Die Spam-Filter klassifizieren Anfragen, eine endgültige Entscheidung zur Bearbeitung trifft immer der Inhaber persönlich.

12. Ihre Rechte als betroffene Person

Ihnen stehen folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO): Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit gesetzliche Aufbewahrungspflichten nicht entgegenstehen.
  • Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen.
  • Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, wenn diese auf einem berechtigten Interesse beruht.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung dieser Rechte wenden Sie sich bitte formlos an die in Abschnitt 1 genannten Kontaktdaten.

13. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständig für unseren Sitz ist:

Landesbeauftragter für den Datenschutz Sachsen-Anhalt
Leiterstraße 9
39104 Magdeburg
Telefon: 0391 81803-0
E-Mail: poststelle@lfd.sachsen-anhalt.de
Internet: datenschutz.sachsen-anhalt.de

14. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 06/2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter /datenschutz abgerufen werden.

Anrufen